IP 카메라 해킹 사고를 예방하기 위해 보안 수칙

 

 

최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무단 유출되며 사회적 불안감이 고조되고 있다.

올해 1월에는 국민 사생활 영상 약 4500여건이 유출되는 사건이 발생했으며, 일부 영상에는 신체 노출과 민감한 장면이 포함돼 충격을 안겼다.

이어 지난 10월에는 국내 가정집 거실, 산부인과, 탈의실 등에서 촬영된 약 500여 건의 영상이 유포되는 사건이 추가로 발생하며, 사생활 침해 우려가 한층 증폭됐다.

유출된 영상 중에는 구체적인 지명이나 날짜, 개인정보를 특정할 수 있는 제목이 포함된 경우도 다수 있었던 것으로 전해졌다.

이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IP 카메라 해킹 사고를 예방하기 위해 보안 수칙을 발표하며 안전한 사용을 촉구했다.

첫번째로, IP 카메라 사용자들에게 초기 비밀번호를 강력한 조합으로 변경하고, 주기적인 비밀번호 교체와 함께 펌웨어를 최신 상태로 유지할 것을 강조했다.

또 공식 경로를 통한 앱 설치와 보안 인증을 받은 제품 사용 등을 통해 개인과 기업이 적극적으로 보안 강화를 실천해야 한다고 밝혔다.

두번째로, 개인이 IP 카메라를 구입할 때, KC 인증 또는 한국정보통신기술협회(TTA) 인증을 받은 제품인지 확인하는 것이 좋다. 

또 KISA가 제공하는 사물인터넷(IoT) 보안 인증 제품 목록을 통해 인증된 제품을 확인하고, 보안성이 검증된 기기를 사용할 것을 권장한다.

세번째로, 외부 접속이 필요한 경우 '포트 포워딩' 설정을 점검하고, 불필요한 포트는 비활성화 해야 한다. 

네트워크 공유기의 비밀번호는 복잡하게 설정하며, 최신 보안 프로토콜(WPA3)을 사용하는 것이 권장된다.

아울러, 시스템 접근 권한을 최소화하고 IP를 제한해 무단 접속을 차단하도록 한다.

또 접속 기록을 정기적으로 점검해 비정상적인 활동을 감지해야 한다.

비정상 접속 시 알림을 받을 수 있는 기능을 활성화하고, 알림 발생 시 즉시 대응하도록 한다.

"기본 보안부터 철저히 해야"

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.
 
"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.
 
이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

 

IP 카메라 해킹 사고를 예방하기 위해서는 BaroPAM 같은 2차 인증 솔루션을 적용하여 고정된 비밀번호를 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안을 지원하는 인증 솔루션을 적용해야 안전하다.

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.