[프리미엄 리포트]전문가들 “영상정보 암호화해야”

[대한민국 온갖 정보 다 샌다]CCTV도 뚫렸다
“개인정보보호법 대폭 강화하고 관리자계정 공인인증서 도입을”

보안을 위해 설치한 카메라가 인터넷과 연결되면서 사생활 침해는 물론이고 범죄에 악용될 수 있다는 우려가 제기되고 있다. 전문가들은 이런 상황을 개선하기 위해 개인정보보호법을 대폭 강화하고 이용자들의 보안의식을 높일 필요가 있다고 입을 모은다.

박찬암 라온시큐어 보안기술연구팀장은 “폐쇄회로(CC)TV나 IP카메라와 같은 네트워크 영상장비의 보안 수준을 높이기 위해서는 가장 먼저 개인정보보호법의 관련 규정을 강화할 필요가 있다”며 “현행 규정에는 해당 장소에 CCTV가 설치됐다는 사실을 알려야 한다는 등 설치 운영에 대한 내용이 대부분이고 찍힌 화면의 관리나 처리에 대한 세부 지침은 없어 사실상 업계 자율에 맡겨지는 분위기”라고 지적했다.

숫자만으로 비밀번호를 구성하게 돼 있는 CCTV 시스템은 ‘숫자조합기’ 같은 기본적인 해킹 프로그램으로도 쉽게 뚫린다. 보안 전문가들은 비밀번호는 숫자 외에 문자나 특수기호를 조합하는 방식이 상대적으로 안전하다고 말한다.

CCTV를 운영하는 업체들의 보안 무신경도 문제로 지적된다. 임종인 고려대 정보보호대학원 교수는 “CCTV나 IP카메라가 계속해서 네트워크와 연결되면서 위험이 갈수록 커지는데 CCTV 운영 업체들은 대부분 영상 정보를 암호화하지 않고 저장하고 있다”고 꼬집었다.

신종홍 숭실사이버대 정보보안학과 교수는 “CCTV 관리자 계정에 아이디나 패스워드 대신 공인인증서를 사용하게 하는 것도 방법”이라며 “이용자들도 영상을 찍어두기만 하면 안전에 도움이 될 것이라는 생각을 버리고 비밀번호 관리 등 보안 노력을 기울여야 한다”고 말했다.

서동일 dong@donga.com·임우선 기자