세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
IP 카메라 해킹 안돼! 비밀번호 설정해야 KC 인증 받는다
  |  입력 : 2018-07-20 16:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IP 카메라 해킹 우려 커지자 KC 인증에 비밀번호 설정 포함시켜
과잉 규제 가능성 우려됐지만...본지 보도 및 업계 의견 제시로 합리적 방안 나와
비밀번호 1개 조항에 대한 원포인트 테스트로 KC 인증 획득 가능할 듯


[보안뉴스 김성미 기자] 국내 시장에서 유통되는 IP 카메라의 보안이 한층 강화된다. 내년 1월부터 IP 카메라는 비밀번호 초기 설정을 적용해야 KC 인증을 획득하고 국내에 합법적으로 유통할 수 있게 된다. 다만, 2개의 적합성평가를 통과해야만 KC 인증을 받을 수 있게 되는 것 아니냐는 영상보안업계의 우려는 시간과 비용만 2배로 드는 과잉규제가 될 수 있다는 본지의 집중보도와 업계의 계속된 검토 요청으로 해소될 수 있었다. 비밀번호 1개 조항에 대해서만 원포인트 테스트를 받으면 인증 획득이 가능한 것으로 정리되고 있기 때문이다.


과학기술정보통신부(이하 과기정통부)가 공공시장은 물론 민수시장을 아울러 모든 IP 카메라의 해킹방지를 위한 보안 규정을 강화하기 위해 관련 법안을 개정한 건 지난 3월이다. KC 인증을 통해 IP 카메라 보안을 강화하기 위한 ‘단말장치 기술기준 일부 개정안(단말장치 기술기준)’이 행정예고한 것. 이어 유선분야 적합성평가를 위한 시험·평가 항목을 정하는 ‘방송통신기자재 등의 적합성평가에 관한 고시(방송통신기자재적합성평가제도)’를 개정 중에 있다.

단말장치 기술기준은 방송통신설비 운영자 및 이용자의 안전과 방송통신 서비스 품질향상을 목적으로 하는 유선분야 적합성평가 기준이다. 과기정통부가 이번에 신설한 IP 카메라의 초기 비밀번호 설정 항목은 단말장치 기술기준에 추가된 조항이다. 방송통신기자재적합성평가제도는 제조·수입·판매되는 기자재를 대상으로 운영자와 이용자의 안전 및 서비스 여부를 평가하는 제도다. 적용기자재를 분류해 EMC·무선·유선·전자파 인체보호 등 4개 항목에 대한 적합성평가 적용 분야를 정한다.

법률 개정으로 들썩였던 영상보안업계
지난 상반기 영상보안업계는 방송통신기자재적합성평가제도 개정 소식에 들썩였다. KC 인증을 획득하기 위한 시간과 비용이 2배로 증가하는 것이 아닌지 우려했기 때문이다. 개정 방송통신기자재적합성평가제도에 보안규정 항목 하나가 추가되면서 2개의 적합성평가를 모두 통과해야만 KC 인증을 획득할 수 있다는 해석이 나왔던 탓이다.

기존에는 4개의 적합성평가에서 전자파적합성(EMC) 평가만 받으면 KC 인증을 받을 수 있었으나, 법률이 개정되면 비밀번호 설정 확인을 위한 유선분야 적합성평가까지 모두 받아야 KC 인증을 받게 됐다고 봤던 것이다. EMC 평가는 전자파 장애를 주거나 전자파로부터 영향을 받는 유무선 기자재에 모두 적용되는 기준이다.

그러나 본지의 집중 보도를 통해 업계의 현실과 과잉 규제 우려가 전해졌고, 과기정통부가 비밀번호 1개 조항에 대해서만 원포인트 테스트를 하는 것으로 최종 입장을 정하면서 업계는 이러한 걱정을 한시름 내려놓을 수 있게 됐다. 과기정통부는 현재 방송통신기자재적합성평가제도 개정을 위한 자체 규제 심의를 진행하고 있다. 단말장치 기술기준은 그대로 두고, 방송통신기자재적합성평가제도 유선분야 적합성평가에 IP 카메라를 명시할지 기타 단말장치에 포함할지를 내부적으로 검토하고 있다. 행정예고는 이르면 7월말 늦으면 8월초 이뤄질 전망이며, 행정예고 후 6개월 뒤부터 시행될 예정이다.

IP 카메라 보안 강화된 이유는 ‘해킹’
IP 카메라 보안규정 강화된 이유는 최근 몇 년간 발생한 IP 카메라 해킹 사건 때문이다. 국내 주요 IP 카메라 해킹 사건으로는 지난해 9월 경찰이 IP 카메라 1,402대를 무단 접속해 불법 촬영하고 영상을 유포한 50명을 검거한 사례와 이보다 앞선 2016년 1월 발생한 영상 해킹 사이트 러시아 인세캠에 IP 카메라 영상이 불법 유출돼 무단 생중계된 것을 꼽을 수 있다. 러시아 인세캠 사건은 비밀번호 변경 없이 사용하고 있는 전 세계 126개국 2만여개의 IP 카메라를 해킹한 것으로 한국 소재 500여대 IP 카메라도 해킹돼 영상이 노출됐다.

이처럼 IP 카메라에 무단 접속해 영상을 불법 촬영하거나 유포하는 사례가 늘어남에 따라 사생활 유출 등 국민 불안과 국가안보가 위협받고 있다는 인식이 확산되자, 정부는 지난해 9월 국무회의에서 보고된 ‘디지털 성범죄(몰래 카메라) 피해방지 종합 대책’에 ‘IP 카메라 등 영상촬영기기 보안강화’ 과제를 포함시키고 후속 조치에 나서고 있다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)