최근 몇 년간 IP카메라(네트워크 카메라)는 홈CCTV, 반려동물 모니터링, 매장 보안 등 다양한 용도로 활용되며 우리 일상에 깊숙이 자리 잡았습니다. 하지만 편리함 뒤에는 항상 보안이라는 중요한 과제가 따릅니다. 특히, IP카메라의 취약한 비밀번호 설정은 해킹 및 사생활 침해의 주요 원인으로 지목되어 왔습니다.
이러러한 문제를 해결하고 더욱 안전한 사용 환경을 구축하기 위해, 국립전파연구원에서 IP카메라 관련 단말장치 기술기준 개정을 행정예고했습니다. 이 개정안은 IP카메라의 비밀번호 설정에 대한 보안 수준을 대폭 강화하는 내용을 담고 있습니다.
IP카메라 비밀번호 설정, 이렇게 바뀝니다!
첨부된 국립전파연구원 공고 제2025-65호 단말장치 기술기준 개정(안)의 내용을 살펴보면, IP카메라를 포함한 영상정보처리기기의 비밀번호 설정에 대한 규정이 매우 구체적이고 강화된 것을 확인할 수 있습니다.
1. 최초 접속 시 비밀번호 변경 및 설정 의무화 (기존)
- 단말장치 기술기준 제29조(영상정보처리기기의 비밀번호 등)에 따라, 인터넷 프로토콜 기반으로 영상정보의 조회·전송 기능 또는 기기의 제어 기능을 갖는 영상정보처리기기(IP카메라 등)는 유·무선망에 최초로 접속하는 경우에 비밀번호를 설정 또는 변경하고 사용할 수 있도록 하는 기능을 갖추어야 합니다. (이는 기존 규정입니다.)
2. 더 높은 수준의 비밀번호 설정 요구 (조2항-신설)
- 개정안은 위 29조 제1항에 따른 영상정보처리기기가 갖추어야 할 비밀번호는 다음 각 호의 조건을 만족하도록 명시했습니다.
- 비밀번호는 대문자, 소문자, 숫자, 특수문자 중 3조합 8자리 이상 또는 2조합 10자리 이상으로 설정해야 합니다.
- 비밀번호를 연속하여 일정 횟수(최대 5회) 잘못 입력한 경우, 일정 시간(30초 ~ 60분) 동안 접속이 차단되도록 해야 합니다.
3. 클라우드 서비스 기반 IP카메라의 예외 규정 (조3항-신설)
- 조2항에도 불구하고 클라우드 서비스 기반으로 운영되는 영상정보처리기기(IP카메라)의 경우에는 국가표준 KS X 3078(디지털 방송통신 및 종합정보 통신 설비에 접속하는 단말장치의 적합성 평가 시험방법)에서 정한 별도의 시험방법 조건을 충족하면 조2항의 규정을 갖춘 것으로 봅니다. 이는 클라우드 서비스의 특성을 고려한 보안 요구사항을 충족할 경우 예외를 허용하는 조항입니다.
아직 행정예고 단계, 하지만 미리 준비해야 합니다.
해당 내용은 국립전파연구원 공고 제2025-65호 단말장치 기술기준 개정 행정예고 단계이며, 아직 정확한 시행 시기는 미정입니다. 미리 준비하셔서 제도 시행일까지 문제없도록 준비하시길 바랍니다.