수영장·병원 탈의실 몰카 공포 끝? IP카메라 '비번 설정' 의무화된다

LGU+ 익시오 유출 후폭풍... IP카메라 보안 의무화 추진

수영장·병원 탈의실 몰카 공포 끝? IP카메라 '비번 설정' 의무화된다

국내외 12만 대 IP카메라 해킹, 성착취물 악용 충격! 2025년부터 병원·수영장 등 다중이용시설 IP카메라 보안인증 의무화. LGU+ 익시오 유출 사건으로 본 통신사 책임과 우리 집 펫캠·홈캠 지키는 필수 보안 수칙까지 한번에 정리합니다.

📋 목차

"우리 아이 재우고 외출했는데, 펫캠이 해킹당해 낯선 사람이 집 안을 보고 있었다면?" 상상만 해도 끔찍한 이 시나리오가 현실이 되고 있습니다. 최근 국내외에서 12만 대가 넘는 IP카메라가 해킹당해 성착취물 제작에 악용되는 충격적인 사건이 발각되었고, 정부는 뒤늦게 보안 규제 강화에 나섰습니다.

더욱이 LGU+의 AI 통화비서 '익시오' 서비스에서 발생한 개인정보 유출 사건은 통신사의 관리 책임까지 도마 위에 올렸습니다. 과연 우리는 안전할까요? 지금부터 바뀌는 제도와 당장 실천할 수 있는 보안 대책을 알아보겠습니다.

🔹 충격적인 IP카메라 해킹 실태

2024년 방송통신위원회와 경찰청 합동 조사 결과, 국내 3만여 대를 포함해 전 세계 12만 대 이상의 IP카메라가 해킹당한 것으로 확인되었습니다. 해커들은 비밀번호가 설정되지 않았거나 '1234', 'admin' 같은 기본 비밀번호를 그대로 사용하는 카메라를 자동 스캔 프로그램으로 찾아내 무단 접속했습니다.

더 충격적인 것은 이렇게 해킹된 영상이 성착취물 제작 및 유포에 악용되었다는 점입니다. 특히 가정용 펫캠, 베이비모니터, 수영장·병원 탈의실 CCTV 등 사생활이 고스란히 담긴 영상들이 다크웹에서 거래되고 있었습니다.

경찰은 관련 사이트 운영자들을 검거했지만, 이미 유출된 영상의 완전한 회수는 사실상 불가능한 상황입니다. 피해자 대부분은 자신이 해킹당했다는 사실조차 모르고 있었습니다.

⚠️ 주의사항!

IP카메라 제조사가 제공하는 기본 비밀번호를 변경하지 않으면, 해커가 제조사 매뉴얼만 확인해도 쉽게 접속할 수 있습니다. 설치 후 반드시 복잡한 비밀번호로 변경해야 합니다.

🔹 2025년부터 달라지는 보안 규제

이러한 문제를 해결하기 위해 정부는 「개인정보 보호법」 및 「정보통신망법」 개정안을 추진하고 있습니다. 핵심 내용은 다음과 같습니다.

📋 주요 규제 내용

1. 보안인증 의무화
병원, 수영장, 스포츠센터 등 다중이용시설에 설치되는 IP카메라는 반드시 정보보호 인증(CC인증 등)을 받은 제품만 사용해야 합니다.

2. 비밀번호 설정 강제화
출고 시 기본 비밀번호로는 작동하지 않도록 하고, 사용자가 강력한 비밀번호를 설정해야만 카메라가 활성화되도록 의무화합니다.

3. 펌웨어 자동 업데이트
보안 취약점 패치가 자동으로 적용되도록 제조사에 펌웨어 업데이트 체계 구축을 의무화합니다.

4. 과태료 부과
규정을 위반한 시설 운영자와 제조사에게는 최대 3천만 원의 과태료가 부과됩니다.

💡 꿀팁!

가정용 IP카메라도 이번 규제 대상은 아니지만, 동일한 보안 원칙을 적용하는 것이 안전합니다. CC인증 마크가 있는 제품을 선택하고, 비밀번호는 영문 대소문자+숫자+특수문자 조합 10자리 이상으로 설정하세요.

🔹 통신사 책임론: LGU+ 익시오 사건

IP카메라 해킹 사건이 채 가라앉기도 전에, LG유플러스의 AI 통화비서 서비스 '익시오'에서 개인정보 유출 사고가 발생했습니다. 2024년 12월 초, 서비스 운영 과정에서 작업자 실수로 일부 사용자의 통화 내용과 개인정보가 외부에 노출된 것으로 알려졌습니다.

LGU+는 즉시 사과문을 발표하고 재발방지 대책을 약속했지만, 이미 유출된 정보의 악용 가능성은 남아있습니다. 개인정보보호위원회는 전수조사에 착수했으며, 고의성이 인정될 경우 매출액의 3% 이하 과징금이 부과될 수 있습니다.

더욱 주목할 점은 법원의 판결 변화입니다. 최근 서울고등법원은 IP카메라 해킹 사건에서 통신사가 "단순 전송만 담당했다"는 주장을 받아들이지 않고, 적극적인 보안 관리 의무를 인정하는 판결을 내렸습니다. 이는 통신사가 IoT 기기 보안에 대해서도 책임을 져야 한다는 법적 근거가 마련되었음을 의미합니다.

👤 전문가 의견

"통신사는 네트워크를 제공하는 것에 그치지 않고, 연결된 기기의 보안 상태를 모니터링하고 이상 징후를 감지할 의무가 있습니다. 특히 가정용 IoT 기기는 보안 전문 지식이 없는 일반인이 사용하기 때문에, 통신사 차원의 보호막이 필수적입니다." - 사이버보안 전문가 A씨

🔹 우리 집 IP카메라 지키는 법

정부의 규제가 시행되기 전이라도, 개인이 당장 실천할 수 있는 보안 수칙이 있습니다. 아래 체크리스트를 확인하고 하나씩 적용해보세요.

✅ 필수 보안 체크리스트

구매 단계

• CC인증(Common Criteria) 또는 KC보안인증 마크 확인
• 제조사의 보안 업데이트 이력 확인 (최소 2년 이상 지원)
• 국내 유명 브랜드 또는 검증된 해외 브랜드 선택

설치 단계

• 기본 비밀번호 즉시 변경 (영문 대소문자+숫자+특수문자 10자 이상)
• 카메라 관리자 계정 ID도 기본값에서 변경
• Wi-Fi 비밀번호도 강력하게 설정 (WPA3 암호화 사용)
• 불필요한 원격 접속 기능은 비활성화

운영 단계

• 펌웨어 자동 업데이트 기능 활성화
• 최소 3개월마다 비밀번호 변경
• 사용하지 않을 때는 전원 차단 (특히 탈의실, 침실 등)
• 카메라 LED 표시등이 켜져 있는지 주기적 확인
• 스마트폰 앱에서 접속 기록 주기적 점검

💡 추가 팁!

IP카메라가 연결된 공유기에 별도의 게스트 네트워크를 만들어 사용하면, 만약 카메라가 해킹당해도 집 안의 다른 스마트 기기(노트북, 스마트폰 등)로 침입하는 것을 막을 수 있습니다.

"해당 배너는 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

❓ 자주 묻는 질문

Q: 이미 설치된 IP카메라도 교체해야 하나요?

다중이용시설의 경우 새로운 규정 시행 후 일정 기간(보통 6개월~1년) 내에 인증 제품으로 교체해야 합니다. 가정용은 의무 사항은 아니지만, 3년 이상 된 구형 제품이라면 보안 취약점이 많아 교체를 권장합니다.

Q: 내 카메라가 해킹당했는지 어떻게 알 수 있나요?

카메라가 혼자 움직이거나, LED가 켜지지 않았는데 스마트폰 앱에서 '다른 기기 접속 중' 알림이 뜨거나, 인터넷 속도가 갑자기 느려지면 의심해볼 수 있습니다. 제조사 앱의 접속 기록을 확인하고, 의심되면 즉시 비밀번호를 변경하세요.

Q: 통신사가 IP카메라 보안까지 책임진다는 게 무슨 뜻인가요?

최근 법원 판결에 따르면, 통신사는 단순히 인터넷 회선만 제공하는 것이 아니라 연결된 IoT 기기의 이상 트래픽을 감지하고 사용자에게 경고할 의무가 있습니다. 예를 들어 IP카메라에서 비정상적으로 많은 데이터가 외부로 전송되면, 통신사가 이를 차단하거나 알려줘야 한다는 것입니다.

Q: LGU+ 익시오 사건 피해자는 어떻게 해야 하나요?

LGU+ 고객센터(114)로 연락하여 본인의 정보 유출 여부를 확인하고, 유출이 확인되면 통신비 감면, 신용정보 모니터링 서비스 등의 보상을 요구할 수 있습니다. 또한 개인정보보호위원회 홈페이지를 통해 집단 피해구제 신청도 가능합니다.

Q: 펫캠 대신 다른 대안은 없나요?

보안이 걱정된다면 클라우드 저장 방식이 아닌 로컬 저장(SD카드) 방식을 선택하거나, 스마트폰 구형 기기를 재활용해 자체 IP카메라를 만드는 방법도 있습니다. 다만 이 경우에도 Wi-Fi 보안은 철저히 해야 합니다.

📋 핵심 정리

제도 변화: 2025년부터 다중이용시설 IP카메라는 보안인증 필수, 기본 비밀번호로는 작동 불가능하도록 의무화됩니다.

통신사 책임: LGU+ 익시오 유출 사건과 법원 판결로 통신사의 적극적 보안 관리 의무가 강화되고 있습니다.

개인 실천: CC인증 제품 선택, 강력한 비밀번호 설정, 정기적 펌웨어 업데이트, 미사용 시 전원 차단이 필수입니다.

디지털 기기가 편리함을 주는 만큼, 보안 관리는 선택이 아닌 필수입니다. 정부의 규제 강화도 중요하지만, 결국 우리 집 안전은 우리 스스로 지켜야 합니다. 오늘 당장 집에 있는 IP카메라 비밀번호를 확인하고, 펌웨어 업데이트를 실행해보세요. 작은 실천이 큰 피해를 막을 수 있습니다.