정부가 최근 적발된 대규모 IP카메라 해킹 사건과 관련해 12만여 대 기기가 단순 비밀번호 사용 등 취약한 상태로 방치돼 있다고 보고, 이용자 대상 비밀번호 변경 안내와 보안 조치 권고에 즉각 착수한다.

병원·수영장 등 생활밀접시설에는 보안인증 제품 사용을 의무화하는 법률 제정도 추진한다.

과학기술정보통신부, 개인정보보호위원회, 방송통신위원회, 경찰청은 지난해 11월 발표한 'IP카메라 보안 강화 방안'의 후속조치 이행 계획을 8일 공개했다.

정부는 IP카메라 해킹 및 사생활 침해 범죄가 잇따르면서 국민이 체감할 수 있는 실효적 대책이 필요하다며 후속 대책 마련을 서둘렀다고 설명했다.

IP카메라는 인터넷에 연결해 실시간 영상 송출이 가능한 장치로, 가정·사업장·병원·공공시설 등 안전관리용으로 널리 쓰인다.

그러나 저가·비인증 제품과 단순 비밀번호 사용 관행이 겹치며 보안 취약점이 장기간 방치돼 왔다.

정부가 이번에 파악한 12만여 대의 취약 IP카메라는 해킹 피의자들이 실제로 침입했던 기기들로, 상당수는 '1234' 등 단순 비밀번호나 이미 유출된 조합을 그대로 사용해 추가 침입 가능성이 높은 것으로 분석됐다.

정부는 통신사와 협력해 이용자를 신속 확인한 뒤 ID·PW 변경 등 보안 조치를 안내할 계획이다.

피해자 보호도 강화한다.

정부는 ▲성착취물 영상 삭제·차단 ▲법률·의료·상담 지원 ▲대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부 조사 ▲해킹·영상유출·불법 촬영물 거래 등 관련 범죄 수사 강화를 함께 추진한다.

IP카메라 설치업체와 다중이용시설 종사자들을 대상으로 한 ‘보안 인식 제고’도 후속대책에 포함됐다.

정부 실태조사 결과, 설치 대행 업체 상당수가 보안 조치 필요성에 대한 인식이 낮은 것으로 확인됐다.

정부는 설치·유지보수 과정에서 활용할 ‘IP카메라 설치·운영 보안 가이드’를 제작·배포하고, 오프라인 교육을 통해 현장 이행력을 높일 방침이다.

고령층·농어촌 주민 등 디지털 취약계층을 위한 ‘찾아가는 보안 교육’도 확대한다. IP카메라 피해 사례와 보안 수칙을 전하는 디지털배움터 프로그램이 핵심 채널로 활용된다.

정부는 기존 기기와 설치 환경에 대한 전면 점검도 병행한다.

범정부 합동 사전점검, 주요 제품 보안성 검증 및 결과 공개, 공통 위반사항 안내 등을 통해 사후 대응 중심의 구조를 보완하겠다는 것이다.

정책적 조치도 강화된다.

정부는 병원·수영장·산후조리원 등 생활밀접시설에 대해 보안인증을 받은 IP카메라 사용을 법으로 의무화하는 방안을 입법화한다.

또한 제조 단계에서 복잡한 비밀번호 설정 기능을 기본 탑재하도록 관련 법령을 신속 개정하고, 기존 제품에도 기능 적용이 가능하도록 제조사와 협의를 이어가기로 했다.

불법 영상유통 사이트 차단 기술 고도화, 제조사·온라인 플랫폼과의 보안수칙 전달 시스템 개선 등도 후속 과제로 포함됐다.

최우혁 과기정통부 네트워크정책실장은 "국내에서 취약 상태로 운영되는 IP카메라 보안 강화가 시급하다"며 "이용자들께서는 반드시 ID·PW 변경 등 기본 보안 조치를 이행해달라"고 당부했다.