고학수 개인정보보호위원회 위원장. 연합뉴스보안이 취약해 개인정보 침해 우려가 있는 175개 아이피(IP) 카메라 운영자들에 대해 엄중 경고 조치가 내려졌다.
개인정보보호위원회는 9일 전체 회의에서 이런 조치 결과를 의결했다고 10일 밝혔다.
개인정보위에 따르면 IP카메라는 아파트와 상가, 공원, 도로 등 다중이용시설에서 관제 목적으로 활용되는데 여러 대의 IP카메라를 네트워크를 통해 연동하면서 촬영된 영상을 네트워크 비디오 레코더(NVR)에 저장·관제하는 방식으로 운영된다.
그러나 조사결과 175개 IP카메라 운영자는 NVR의 IP주소를 '공개'로 설정해 외부 접속을 허용했고, 관리자 계정(아이디·비밀번호)도 'admin/1234', 'root/pass' 등 추측하기 쉬운 단순한 형태로 설정해 권한이 없는 자가 손쉽게 IP카메라 네트워크에 접근해 영상정보를 볼 수 있는 상태로 운영한 것으로 파악됐다.
개인정보위는 침해 우려를 시급히 해소하기 위해 IP카메라 운영자들에게 해당 보안 취약점을 즉시 개선토록 요구했고, 175개 운영자 모두 IP주소 비공개 전환, 비밀번호 변경 등 보안 조치를 완료했다.
개인정보위는 IP카메라 운영자들이 안전조치 의무를 소홀히 한 점은 있지만 운영자들의 경각심 부족으로 발생한 사안으로 위반사항이 즉시 시정됐고, 공익신고 외 추가로 확인된 피해 사례가 없는 점 등을 고려해 엄중 경고했다고 밝혔다.
개인정보위는 이번 조사과정에서 시중에 유통되는 IP카메라 기기 자체의 개인정보 보호기능 탑재여부도 조사해 공개했다.
점검 결과 국내 정식 발매 제품은 비밀번호 설정·변경, 특정 IP 접속차단 등 기본적인 보호기능을 제공하고 있으나, 해외직구로 유통되는 제품은 전반적으로 이런 보호기능이 미흡한 것으로 파악됐다.