2025년 12월 관계부처 합동으로 발표된 「IP카메라 보안 관리체계 고도화 방안」은 계속되는 IP카메라 해킹과 영상 유출 범죄를 줄이기 위해 마련된 종합 대책입니다.
이미 12만여 대 IP카메라가 해킹 피해에 노출된 것으로 파악된 만큼, 정부 정책만으로는 부족하고 이용자 스스로 실천하는 IP카메라 해킹 방지 습관이 무엇보다 중요해졌습니다.
이 글에서는 정부가 발표한 공식 대책의 핵심 내용을 정리하고, 가정·소상공인·생활밀접시설에서 꼭 실천해야 할 IP카메라 보안수칙, 강력한 비밀번호 설정 방법, 불법 촬영물 피해가 발생했을 때의 대응 절차까지 한 번에 이해할 수 있도록 자세히 안내합니다.
IP카메라 해킹이 왜 계속 발생할까?
IP카메라는 집, 사무실, 매장, 병원, 수영장, 산후조리원 등 생활 곳곳에서 사용하는 인터넷 연결 카메라입니다.
문제는 설치 후 초기 비밀번호를 그대로 쓰거나, “123456”, “0000”, 휴대폰 번호처럼 추측하기 쉬운 조합으로 설정하는 경우가 많다는 점입니다.
실제로 경찰 수사 결과 해커가 침입한 12만여 대 IP카메라의 상당수가 단순한 아이디·비밀번호를 사용하고 있었습니다.
여기에 설치업체가 여러 고객에게 비슷한 비밀번호를 반복해서 설정하거나, 제조사가 보안수칙을 설명서·앱에서 제대로 안내하지 않는 문제까지 겹치면서 이용자는 자신이 얼마나 위험한 상태인지조차 모르는 경우가 많습니다.
결국 약한 비밀번호, 미흡한 설치·운영, 업데이트 미실시가 합쳐져 해커에게 매우 쉬운 공격 환경을 제공하게 됩니다.
정부 ‘IP카메라 보안 관리체계 고도화 방안’ 핵심 정리
정부는 2024년 11월 발표한 「IP카메라 보안 강화 방안」을 보완해, 실제 현장에서 체감할 수 있는 강화 대책을 추가로 내놓았습니다.
크게 보면 해킹 피해 기기 조치, 기존 이용자·제품 개선, 신규 제품·설치 단계 보강의 세 축으로 구성됩니다.
| 구분 | 주요 내용 | 예시 |
|---|---|---|
| 해킹 피해 보안 조치 | 해킹된 IP카메라 신속 통지, ID/PW 변경 안내, 성착취 영상 삭제·차단, 관련 범죄 수사 강화 | 통신사 통해 피해 의심 IP 안내, 디지털성범죄 피해자 지원 연계 |
| 기존 이용자·제품 보완 | 설치업체용 보안 가이드 배포, 다중이용시설 점검, 디지털 취약계층 교육 확대 | 상가·숙박업소 현장 점검, 농어촌·고령층 대상 찾아가는 교육 |
| 신규 이용자·제품 대책 | 생활밀접시설에 보안인증 제품 의무화, 복잡한 비밀번호 기능 설계 단계부터 탑재 | 병원·수영장·산후조리원 등에서 인증 제품만 사용 |
특히 생활밀접시설에서 사용하는 IP카메라의 경우, 향후 법 개정을 통해 보안인증을 받은 제품만 사용하도록 의무화하고, 제품 설계 단계에서부터 복잡한 비밀번호를 강제로 사용하도록 하는 기능을 탑재하도록 추진하고 있습니다.
이는 제도적으로 IP카메라 해킹 방지 구조를 만드는 중요한 변화입니다.
해커가 뚫기 어려운 IP카메라 비밀번호 설정 방법
정부 대책에는 IP카메라 비밀번호를 어떻게 설정해야 하는지에 대한 기준도 제시돼 있습니다.
가장 핵심은 “복잡한 조합”과 “정기적인 변경”입니다. 아래 표 기준을 참고해 집이나 사업장 IP카메라 설정을 바로 점검해 보세요.
| 항목 | 권장 설정 |
|---|---|
| 문자 조합 규칙 | 대문자, 소문자, 숫자, 특수문자 중 최소 3종류 이상을 섞어 8자리 이상 또는 2종류 이상을 섞어 10자리 이상으로 설정 |
| 반복·연속 사용 금지 | “1111”, “123456”, “abcd1234”, 생년월일, 휴대폰 번호 등 연속·단순 패턴은 절대 사용하지 않기 |
| 비밀번호 입력 제한 | 일정 횟수(최대 5회) 이상 틀리면 30초~60분 동안 접속 차단되는 기능 사용 |
| 변경 주기 | 최소 6개월마다 한 번, 민감한 장소(화장실 인근, 탈의실 인근 등)는 3개월마다 한 번 변경 |
가능하다면 IP카메라 계정과 연결된 이메일, 클라우드 서비스에도 동일하거나 유사한 비밀번호를 쓰지 말고, 비밀번호 관리 앱을 활용해 각각 다른 조합으로 관리하는 것이 안전합니다.
이렇게만 해도 상당수 공격을 원천 차단하는 실질적인 IP카메라 해킹 방지 효과를 기대할 수 있습니다.
가정·소상공인이 꼭 해야 할 IP카메라 해킹 방지 체크포인트
정책이 아무리 강화되어도, 지금 내 집과 매장에 설치된 IP카메라를 스스로 점검하지 않으면 해킹 위험은 그대로 남습니다.
아래 내용을 하나씩 점검하면서 나만의 IP카메라 해킹 방지 체크리스트를 만든다는 마음으로 따라가 보세요.
첫째, 구입 직후 또는 설치 직후 반드시 관리자 아이디와 비밀번호를 모두 변경해야 합니다. 설치업체가 대신 설정해 준 비밀번호를 그대로 쓰지 말고, 앞서 소개한 기준에 맞춰 직접 새 비밀번호를 만드는 것이 안전합니다.
둘째, IP카메라 전용 앱과 펌웨어(내장 소프트웨어)를 항상 최신 버전으로 유지해 보안 취약점 패치를 빠짐없이 적용해야 합니다.
셋째, 사용하지 않는 포트 포워딩, UPnP, P2P 원격접속 기능은 과감히 꺼두는 것이 좋습니다. 단순히 앱에서 영상만 잘 보인다고 해서 안전한 것이 아니며, 외부에서 바로 접속이 가능한 상태인지, 공유기 관리 화면과 카메라 설정 메뉴를 통해 꼼꼼하게 확인해야 합니다.
넷째, 가능하다면 IP카메라만 별도의 네트워크로 분리하거나, 최소한 공용 와이파이와는 분리된 안전한 공유기를 사용하는 것이 좋습니다.
마지막으로, IP카메라가 촬영하는 범위도 중요한 보안 요소입니다. 화장실 내부, 탈의실, 숙박시설 침실 등 신체 노출이 발생할 수 있는 장소에는 법적으로도 설치가 제한되고, 혹시 설치가 필요하더라도 초점, 각도, 가림막 등을 활용해 민감한 장면이 찍히지 않도록 세심하게 조정해야 합니다.
이런 기본 원칙을 지키는 것만으로도 IP카메라 해킹 방지 수준은 크게 올라갑니다.
사업장·생활밀접시설에서 꼭 알아야 할 법적 의무와 보안인증
상가, 카페, 숙박업소, 피트니스센터, 병원, 수영장, 산후조리원처럼 다수가 이용하는 시설은 단순한 선택이 아니라 “의무”에 가깝게 강화된 보안조치를 요구받게 됩니다.
개인정보보호법 제25조와 제29조에 따라 영상정보처리기기 운영자는 안전성 확보 조치를 해야 하며, 정부는 생활밀접시설에서 사용하는 IP카메라에 대해 보안인증 제품 사용을 법으로 의무화하는 방안을 추진 중입니다.
따라서 사업장 책임자라면 향후 카메라 교체 또는 신규 설치 시, 국내 보안인증을 받은 IP카메라 제품인지 반드시 확인해야 합니다.
설치업체에게도 보안인증 여부와 초기 비밀번호 변경, 원격접속 설정, 저장장치 암호화 등 세부 항목까지 명확히 요구하는 것이 중요합니다.
정부가 마련한 ‘IP카메라 설치·운영 보안 가이드’를 참고하면 현장에서 점검해야 할 항목을 체계적으로 확인할 수 있습니다.
IP카메라 영상 유출·불법 촬영물이 의심될 때 대응 방법
이미 찍힌 영상이 외부로 유출되었거나, SNS·불법 사이트 등에 내 영상이 올라온 것이 확인되면 신속한 대응이 중요합니다.
정부는 디지털성범죄 피해자 지원센터와 연계해 불법 촬영물 삭제·차단, 법률·의료·상담 지원을 제공하고 있으며, 고위험·대규모 영상 유출 사업장에 대해서는 개인정보보호법 위반 여부를 우선 조사하는 체계를 운영하고 있습니다.
피해가 의심될 경우 IP카메라 전원을 즉시 차단하고, 비밀번호를 변경한 뒤, 가능하면 전문가와 상의해 로그 기록을 보존해야 합니다.
이후 경찰 신고와 함께 디지털성범죄 피해자 지원센터를 통해 삭제·차단을 요청하면 보다 체계적인 지원을 받을 수 있습니다.
관련 범죄(해킹, 유출, 판매·유통, 영상 구입·소지)에 대한 수사도 강화되고 있으니, 혼자 고민하기보다 공식 창구를 적극 활용하는 것이 좋습니다.
자주 묻는 질문 (FAQ)
Q1. 집에서 쓰는 IP카메라도 꼭 IP카메라 해킹 방지 설정을 해야 하나요?
A. 물론입니다. 해킹 피해 대부분은 가정용·소규모 매장에서 사용하는 IP카메라에서 발생합니다. 초기 비밀번호를 바꾸지 않거나, 숫자 몇 개만 반복해서 쓰는 경우 해커가 자동화 도구로 쉽게 침입할 수 있습니다. 가정용이라고 방심하지 말고, 복잡한 비밀번호 설정, 펌웨어 최신 유지, 사용하지 않을 때 전원 차단, 원격 접속 기능 최소화 등 기본적인 IP카메라 해킹 방지 수칙을 반드시 적용해야 합니다.
Q2. 어떤 IP카메라 제품이 더 안전한가요? 보안인증은 꼭 확인해야 하나요?
A. 앞으로 병원·수영장·산후조리원 등 생활밀접시설에서는 보안인증을 받은 IP카메라 사용이 의무화될 예정입니다. 일반 이용자라 하더라도 국내 보안인증을 획득한 제품인지, 복잡한 비밀번호 설정과 비밀번호 입력 제한 기능을 지원하는지, 정기적인 보안 업데이트가 제공되는지 반드시 확인하는 것이 좋습니다. 가격만 보고 선택하기보다 인증 여부와 업데이트 정책을 함께 비교하는 것이 장기적인 보안 측면에서 훨씬 유리합니다.
Q3. 우리 매장 IP카메라가 해킹된 것 같으면 가장 먼저 무엇을 해야 하나요?
A. 먼저 카메라 전원을 차단하고, 공유기 및 카메라 관리자 비밀번호를 모두 새로 설정해야 합니다. 이후 로그 기록을 가능한 한 보존한 상태에서 경찰청 사이버수사 담당 부서에 신고하고, 영상 유출이 의심된다면 디지털성범죄 피해자 지원센터를 통해 불법 촬영물 삭제·차단을 요청하는 것이 좋습니다. 동시에 기존 영상 저장장치와 클라우드 계정도 점검해 동일한 비밀번호를 사용하지 않았는지 확인하는 것이 안전합니다.
Q4. 설치업체가 알아서 해 주면 되는 것 아닌가요?
A. 실태조사 결과, 설치업체 중 상당수가 여러 고객에게 동일·유사한 비밀번호를 설정해 준 경험이 있는 것으로 나타났습니다. 따라서 설치업체에만 전적으로 맡기기보다는 초기 비밀번호를 직접 변경하고, 원격 접속 설정과 촬영 각도, 저장장치 암호화 여부 등을 스스로 확인해야 합니다. 설치 계약 단계에서부터 보안 조치 사항을 명시하고, 정기 점검 시에도 보안 항목을 별도로 체크하는 것이 장기적인 관점에서 더 안전한 선택입니다.
🔎 함께 보면 좋은 콘텐츠:
0 댓글