개인정보보호위원회가 ‘홈캠’으로 불리는 IP카메라 해킹 사고가 잇따르자 이용자들에게 반드시 초기 사용자 계정(ID)과 비밀번호를 변경할 것을 당부했다.

개인정보위는 관계부처·지자체·주요 직능단체와 함께 ‘IP카메라 보안 강화를 위한 민관협력 캠페인’을 추진한다고 22일 밝혔다. 지난해 12월 관계부처 합동으로 발표한 ‘IP카메라 보안 관리체계 고도화 방안’의 후속 조치다.

IP카메라는 유무선 인터넷에 연결돼 다른 기기로 영상 전송이 가능한 카메라다. 가정집이나 소규모 사업장, 의료기관, 공공시설 등에서 사용된다.

다만 IP카메라 보안 취약점을 노린 해킹 사고가 지속돼 주의가 필요하다. 특히 ‘admin’ ‘root’ ‘user1’ 같이 제품 구입 시 기본으로 설정되어 있는 ID나 ‘0000’ ‘123456’ 등 초기 비밀번호를 바꾸지 않고 계속 사용하는 경우 해커들이 쉽게 침입할 수 있다. 이는 가정집 내부나 사업장 이용객들의 일상이 실시간으로 외부에 중계되는 사생활 침해로 이어질 수 있다. 지난해 말 경찰은 국내 IP카메라 12만대를 해킹해 탈취한 영상을 해외 불법사이트에 판매한 피의자 4명을 검거했다.

개인정보위는 초기 ID와 비밀번호를 반드시 변경한 뒤 사용하고, 이후에도 주기적으로 바꿀 것을 권고했다. 특히 비밀번호는 쉽게 유추할 수 없도록 문자·특수문자·숫자 등 3가지 유형을 혼합한 8자리 이상으로 설정해야 한다.

사업장 내 신체 노출이 현저히 예상되는 장소에서는 IP카메라의 외부 인터넷 접근을 제한해야 한다. 목욕실·화장실·탈의실·발한실의 경우 개인정보보호법에 따라 IP카메라 설치가 금지된다.

IP카메라를 구매할 땐 국내 전문기관의 정보보호 관련 인증을 받은 제품인지 확인할 필요가 있다. 해외 직구로 별도 검증절차 없이 구입한 제품은 향후 보안 업데이트 또는 AS 지원이 어려울 수 있다.

개인정보위는 ‘IP카메라 점검 체크리스트’를 활용해 공공시설물, 의료기관, 소규모 사업장 등에 대한 자율점검과 보안조치 이행을 추진할 계획이다.