![정부가 IP카메라를 이용한 해킹사고 등을 예방하기 위해 통신사와 설치업체의 책임을 강화하는 방향으로 보안대책을 강구하고 있다. [사진=클립아트코리아]](https://cdn.koit.co.kr/news/photo/202512/204287_94234_5854.jpg)
[정보통신신문=이민규기자]
정부가 정보통신설비 설치에 대한 보안을 한층 강화하는 쪽에 정책의 무게중심을 두고 있다. IP카메라를 이용한 해킹사고 등을 예방하기 위해 이용자와 제조업체, 통신사뿐만 아니라 설치업체도 책임을 지도록 하는 게 주된 정책 방향이다. 이에 IP카메라 등 영상정보처리기기를 설치하는 정보통신공사업체는 보안규정을 숙지하고 철저한 안전 조치를 강구해야 하는 숙제를 안게 됐다.
보안과 정보보호에 방점을 찍은 정부의 정책 기조는 최근 경찰이 성 착취물을 불법적으로 제작·유통한 범행을 적발한 것과 맞닿아 있다. 경찰청 국가수사본부는 가정집이나 사업장 등에 설치된 IP카메라 12만여 대를 해킹, 탈취한 영상을 해외 불법사이트에 판매한 4명의 피의자를 검거했다. IP카메라는 유‧무선 인터넷과 연결돼 있어 다른 기기로 영상을 손쉽게 송출할 수 있다. IP카메라가 성 착취물 등의 불법 제작과 유통에 빈번하게 악용되는 이유다.
경찰이 성 착취물 관련 범행을 적발한 것에 발맞춰 정부는 과학기술정보통신부 등 관계부처 합동으로 ‘IP카메라 보안 관리체계 고도화 방안’을 발표했다.
IP카메라 설치업체와 통신사도 영상정보처리기기와 연동된 네트워크 보안에 대해 책임을 지도록 하는 게 이 방안의 핵심이다. 이와 관련, 과기정통부와 한국인터넷진흥원(KISA)는 ‘2025년 IP카메라 설치·운영 보안 가이드’를 마련했다.
이 가이드라인은 IP카메라 설치업체가 반드시 유의해야 할 핵심 사항을 제시하고 있다, 주요 내용을 보면 제품 선정 단계에서 KC 인증과 한국정보통신기술협회(TTA) 및 KISA의 보안인증을 취득한 제품을 사용하는 게 바람직하다.
또한 기본 포트를 임의 포트로 변경하도록 하고, 포트의 포워딩을 금지하며 꼭 필요할 때는 가상사설망(VPN)을 사용토록 하는 등 빈틈없는 네트워크 보안을 강구하도록 했다. 이와 함께 가급적 IP카메라가 설치된 네트워크에 전용 방화벽을 구축해 접속 가능한 IP 대역을 화이트리스트로 한정하는 것을 권고했다.
일각에서는 IP카메라 보안에 대한 기술적 대응과는 별개로 영상정보처리기기 설치에 대한 합리적인 규제가 필요하다는 의견이 대두하고 있다. 특히 정부가 지난 2018년 10월부터 기존의 CCTV 외에 유·무선 인터넷에 바탕을 둔 네트워크 카메라(IP카메라)를 공동주택의 보안·방범용 설비로 허용한 게 부적절했다는 지적에 관심이 모아진다. 당시 정부는 신기술이 적용된 보안서비스를 폭넓게 이용할 수 있게 함으로써 입주민의 편의성을 높인다는 취지로 네트워크 카메라 설치에 관한 규제를 대폭 완화했다.
그렇지만 해킹 사고 등에 대한 철저한 안전장치를 강구하지 않고 주택건설기준 등에 관한 규정 등 관계 법령의 개정을 서두르면서 개인정보 유출에 대한 불씨를 만들었다는 비판이 제기되고 있다. 또한 네트워크 카메라의 전면 개방은 CCTV 설치를 주된 사업으로 하는 중소 정보통신공사업체의 일감을 줄이는 부작용을 낳았다는 지적도 나온다. 다수의 통신 대기업에서 네트워크 카메라와 연동되는 클라우드 서비스를 신규 사업으로 추진했기 때문이다.
이에 IP카메라 등 영상정보처리기기 설치에 관한 법령과 규정을 체계적으로 정비해 공동주택 입주민의 안전과 편의를 보장하기 위한 실효성 있는 제도개선 방안을 강구해야 한다는 의견이 힘을 얻고 있다.
지난 2021년 12월 ‘지능형 홈네트워크 설비 설치 및 기술기준’이 개정돼 홈네트워크 보안에 관한 규정이 한층 강화된 것도 정보통신공사업체가 면밀히 살펴야 할 부분이다. 이 기준은 과학기술정보통신부·국토교통부·산업통상부 3개 부처가 함께 다루는 공동 고시다.
3개 부처는 홈네트워크 보안사고 예방과 안정적인 망 운용에 초점을 맞춰 상세 규정을 마련했다. 개정 고시는 2022년 7월 1일부터 시행되고 있다. 주요 내용을 보면 단지 서버와 세대별 홈게이트웨이 사이의 망은 물리적 방법으로 분리하거나 암호화기술 등을 활용해 논리적 방법으로 분리, 구성하도록 했다. 이는 전송 데이터의 노출과 탈취 등을 방지하기 위한 것이다.
스마트정보통신건물 인증 지침에도 정부 고시 내용이 반영돼 있다. 개정 고시 시행일인 2022년 7월 1일 이후 건축허가를 신청한 건축물이 지능형 홈네트워크 본인증을 취득하려면 보안점검성적서 및 보안점검결과서를 반드시 제출해야 한다.
이밖에 국가·공공기관에서 영상정보처리기기를 도입할 때 적용되는 ‘보안적합성 검증 제도’에 대해서도 명확한 이해가 필요하다. 국가·공공기관을 상대로 영상정보처리기기를 납품하거나 설치할 때 소정의 보안기능 시험을 통과해 확인서를 받은 제품만을 취급해야 하는 게 이 제도의 핵심이다.
업계 관계자는 “정부가 정보통신설비 설치에 대한 보안을 한층 강화하는 방향으로 관련규정을 정비하고 있다”며 “정부 정책 동향을 예의주시하고 영상정보처리기기 등의 시공 과정에서 보안지침을 철저히 준수해야만 불의의 사고를 예방하고 유사시 책임에서 벗어날 수 있다”고 강조했다.
