개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

기사 읽어주기

다시듣기

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

- 175개 아이피카메라 운영자 대상 조사 및 경고

- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 7월 9일(수) 제15회 전체회의를 열고, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자(개인정보 보호법 상 고정형 영상정보처리기기 운영자)에 대해 경고 조치 하기로 의결하였다.

< 공익신고된 아이피카메라 운영자 조사 >

개인정보위는 아파트, 상가, 공원, 도로 등 다중이용시설의 관제목적으로 운영되는 네트워크 형태 아이피카메라(이하 '아이피카메라')의 보안이 취약하여 개인정보 침해우려가 있다는 공익신고('24.5월)를 접수받아 조사에 착수하였다.

※ 네트워크 형태 아이피카메라 : 여러 대의 아이피카메라를 네트워크를 통해 연동하면서, 촬영된 영상을 네트워크 비디오 레코더(NVR, Network Video Recorder)에 저장·관제하는 방식

조사결과, 이들 175개 운영자는 영상정보처리기기인 네트워크 비디오 레코더(NVR)의 아이피주소를 '공개'로 설정하여 외부접속을 허용하였고, 관리자계정(아이디/비밀번호)을 'admin/1234', 'root/pass' 등 추측하기 쉬운 단순한 형태로 설정하여, 권한이 없는 자가 손쉽게 아이피카메라 네트워크에 접근하여 영상정보를 관측할 수 있는 상태로 운영한 사실이 확인되었다. 개인정보위는 침해 우려를 시급히 해소하기 위해 아이피카메라 운영자들에게 해당 보안 취약점을 즉시 개선토록 요구하였고, 175개 운영자 모두 아이피주소 비공개 전환, 비밀번호 변경 등 보안 조치를 완료하였다.

이에 개인정보위는 아이피카메라 운영자들이 안전조치 의무를 소홀히 한 사실은 인정되나, 운영자들의 경각심 부족으로 발생한 사안으로 위반사항이 즉시 시정되었고, 공익신고 외 추가적으로 확인된 피해 사례가 없는 점 등을 고려하여 엄중 경고 조치하는 한편, 운영자들이 영상정보를 안전하게 처리할 수 있도록 지속적으로 계도해 나가기로 하였다.

< 국내 유통 아이피카메라 점검 >

개인정보위는 이번 조사 과정에서 시중에 유통되는 아이피카메라 기기 자체의 개인정보 보호기능 탑재 여부도 함께 점검하였는데, 이는 기기 자체의 개인정보 보호기능이 미흡한 경우 개인정보 침해 사례가 재발될 수 있다고 판단하였기 때문이다.

* (대상·기간) 국내 유통(정식/직구)되는 네트워크 형태 아이피카메라(NVR저장방식) 총 6종('25.2.20.~4.21.) - 국내 정식발매 제품 3개, 해외직구 제품 3개('25.2월 기준 구매량 높은 제품순)(항목·방법) 네트워크 형태 아이피카메라 구성 후 개인정보 안전조치 기능 제공 여부 - 비밀번호 설정, 외부 접속제한, 암호화 통신, 접근권한 차등부여 등

점검 결과, 정식 발매 제품은 비밀번호 설정·변경, 특정 아이피 접속차단 등 기본적인 보호기능을 제공하고 있으나, 해외직구로 유통되는 제품은 전반적으로 미흡한 것으로 드러났다.

국내 정식발매 제품은 최초 접속시 비밀번호를 반드시 설정해야 네트워크 접속이 가능하고, 제품별로 비밀번호 설정규칙*이 존재하였으며, 특정 아이피에 대해 접속을 차단할 수 있는 기능이 존재하였다. 반면에 해외직구 제품은 비밀번호 설정이 의무화**된 국내 정식 발매 제품과 달리 초기 설정값을 그대로 사용하거나 심지어는 비밀번호 없이도 네트워크 접속이 가능하였다. 또한 아이피 접근제한 기능을 제공하지 않거나, 수차례 로그인 실패시 일정기간 접속제한 등의 기능이 없어 보안에 취약한 것으로 확인되었다.

* 6~10자리 이상, 숫자·영대문자·영소문자·특수문자 중 2~3가지 조합

** 단말장치 기술기준 제29조(영상정보처리기기의 비밀번호 등) : 영상정보처리기기는 유·무선망에 최초로 접속하는 경우, 비밀번호를 설정 또는 변경하고 사용할 수 있도록 하는 기능을 의무화

< 향후 계획 >

개인정보위는 이번 조사 및 점검결과를 바탕으로, 안전한 아이피카메라 설치 운영을 위해서는 보안성이 높은 기기를 사용하는 것이 중요하며, 운영자 및 사용자의 개인정보 보호 방법 등을 담은 행동 수칙을 마련·제공함으로써 지속적으로 안내·홍보해 나가기로 하였다. 특히, 주요 다중이용시설에 대한 아이피카메라 보안 관련 실태점검 등도 적극적으로 추진할 계획이다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 조근환(02-2100-3124)