“인터넷 연결된 CCTV 비밀번호 다 바꿔야”… 정부 긴급 권고, 왜 지금일까?

 

 

 

최근 정부가 전국에 설치된 인터넷 연결형 CCTV(네트워크 카메라)의 비밀번호를 즉시 변경하라고 강력히 권고하면서 사회적인 경각심이 높아지고 있다. 이미 여러 차례 CCTV 해킹 문제가 이슈가 되었지만, 이번 권고는 단순한 예방 차원을 넘어 실제 해킹 시도가 급증하고 있는 상황에서 직접적인 피해를 방지하기 위한 조치로 풀이된다.
그렇다면 왜 지금 이런 조치가 내려졌을까? 무엇이 문제이며, 우리는 어떤 대응을 해야 할까?
해당 내용을 전문가 관점에서 깊이 있게 정리해본다.

---

1. 왜 정부가 ‘CCTV 비밀번호 변경’을 긴급 권고했을까?

① 국내 CCTV 해킹 시도 급증

정부 발표에 따르면 최근 몇 달 사이 국내 네트워크형 CCTV를 겨냥한 해킹 시도가 급격하게 증가했다.
특히 외국 IP를 통해 무차별 대입 방식(브루트 포스 공격)으로 아이디·비밀번호를 뚫으려는 시도가 많아졌으며, 이미 특정 기업 및 개인 CCTV 영상이 유출된 정황도 포착됐다.

② 기본 비밀번호 그대로 사용 중인 CCTV가 매우 많다

놀랍게도 많은 사용자들이 여전히

• admin / admin
• root / 1234
• 1111
  과 같은 기본 계정을 그대로 사용한다.
  해커들은 이러한 공개되어 있는 기본 비밀번호 리스트를 활용해 손쉽게 침투할 수 있다.

③ CCTV 제조사 간 보안 업데이트 편차

저가형 제품이나 해외 직구 제품은

• 보안 펌웨어 업데이트 미지원
• 인증 절차 미흡
• 암호화 기술 미적용
  등의 문제가 여전히 많다.
  정부는 이러한 제품군을 중심으로 실제 공격 성공 사례가 확인되자 즉각적인 조치를 권고했다.

---

2. CCTV 해킹 시 발생하는 피해는 얼마나 심각할까?

① 개인 사생활 침해

집 내부 CCTV가 해킹되면

• 가족의 일상
• 아이, 반려동물
• 집 구조
  까지 모두 타인에게 노출된다.
  최근 다크웹에서는 이런 영상이 실시간 스트리밍 형태로 공유되는 사례까지 보고되고 있다.

② 기업 보안 붕괴

기업이나 공장 CCTV가 해킹되면

• 내부 동선
• 기계 배치
• 주요 시설 위치
  등 민감한 정보가 외부에 넘어갈 수 있다.
  특히 제조업, 물류센터, 연구소 등은 산업기밀 유출 위험이 크다.

③ 범죄 악용 가능성

해커가 CCTV 접근 권한을 확보하면

• 비어 있는 시간대 파악
• 범죄 계획
• 협박 및 금전 갈취
  으로 이어질 가능성도 있다.

---

3. 반드시 확인해야 할 CCTV 점검 체크리스트

정부가 발표한 권고 사항을 기반으로, 사용자들이 반드시 확인해야 할 보안 점검 리스트를 정리했다.

---

① 기본 비밀번호 즉시 변경

절대 기본 비밀번호를 사용해서는 안 된다.
비밀번호는 다음 기준을 따라야 한다.

• 영문 대/소문자 + 숫자 + 특수문자 조합
• 12자리 이상
• 이름, 전화번호, 생일 등 포함 금지
• 동일 비밀번호 여러 기기 사용 금지

---

② 관리자 계정 아이디도 변경하기

많은 사용자들은 관리자 ID를 그대로 ‘admin’으로 사용한다.
그러나 해커들도 이를 알고 있으므로 반드시 관리자 ID 자체를 변경해야 한다.

---

③ 최신 펌웨어 업데이트

CCTV 제조사 홈페이지에서

• 최신 보안 패치
• 펌웨어 업데이트
  내용을 반드시 확인해야 한다.

저가형 제품의 경우 업데이트를 제공하지 않는 경우가 많기 때문에, 이 경우 장기적으로는 교체를 고려해야 한다.

---

④ 외부 접속 차단 또는 VPN 사용

일반적으로 CCTV는 스마트폰 앱으로 쉽게 접속할 수 있지만, 이 편리함이 오히려 해킹의 문을 연다.

더 안전한 방법은

• 외부 접속 기능 OFF
• 승인한 IP만 접근하도록 제한
• VPN 연결 후 CCTV 접속
  이다.

---

⑤ 포트 번호 변경

기본 포트(예: 80, 554 등)를 그대로 사용하면 공격자들의 스캔 대상이 되기 쉬움.
포트 번호를 변경하면 자동 스캔 공격을 상당 부분 막을 수 있다.

---

⑥ 이중 인증(2FA) 지원 시 반드시 활성화

요즘 최신 네트워크 카메라는

• SMS 인증
• OTP 인증
  등의 방식을 지원한다.
  가능하다면 2단계 인증을 반드시 적용해야 한다.

---

4. 정부가 추가적으로 권고한 사항

정부는 이번 사안을 단순 안내가 아닌 보안 위기 경고 수준으로 간주하고 다음과 같은 조치를 제안하고 있다.

① 공공기관·지자체 연동 CCTV 전수 점검

특히 범죄 예방용 CCTV의 보안 취약점이 발견될 경우
지역 주민 전체의 안전과 직결되기 때문에
지자체 차원의 점검이 이미 진행 중이다.

② 제조사 보안 인증 제도 확대

저가형 무인 카메라가 중국산 또는 비인증 제품이 많기 때문에
정부는 보안인증을 통과한 제품만 사용하도록 유도하는 정책을 검토 중이다.

③ 개인·소상공인을 위한 무료 보안 진단 서비스 확대

취약한 CCTV가 신고되면
무료로 점검해주고 필수 사항을 안내해주는 서비스가 운영 중이다.

---

5. 개인 사용자와 소상공인은 어떻게 대응해야 할까?

① 지금 즉시 비밀번호 변경

정부의 권고는 “여유가 될 때”가 아니라 지금 바로 변경하라는 뜻이다.

② 외부 공유 링크, QR 접속 금지

일부 CCTV 앱은

• 영상 공유 링크
• QR 코드 접속
  기능을 제공하는데, 이는 해킹 위험이 매우 높다.

③ 공유기가 오래되었다면 교체

CCTV 보안을 강화하려면 공유기 자체의 보안 수준도 중요하다.
2017년 이전 출시된 저가형 공유기는 보안 취약점이 매우 많다.

④ 직원이 많은 사업장은 계정 분리 필수

관리자 계정 1개를 여러 사람이 쓰는 것은 가장 위험한 방식이다.

• 직원별 계정 분리
• 권한 레벨 구분
• 접근 로그 주기적 확인

이 반드시 필요하다.

---

6. 해킹당한 것 같다면? 즉시 취할 조치

1. 비밀번호 즉시 변경
2. 외부 접속 차단
3. 펌웨어 업데이트
4. 의심 IP 차단
5. 보안업체 또는 한국인터넷진흥원(KISA)에 신고
6. 영상 유출 조짐 있으면 경찰 신고

특히 영상이 외부에 유포되었다면
이는 명백한 범죄이므로 즉시 수사 요청이 필요하다.

---

7. 결론: CCTV는 ‘보안 장비’이기 때문에 더욱 철저히 관리해야 한다

많은 사람들은 CCTV를 단순한 편의 기기로 생각한다.
하지만 실제로 CCTV는 집과 사업장의 외부를 가장 먼저 지키는 보안 장비다.
이 보안 장비가 해커에게 뚫려버리면, 우리가 가진 모든 개인정보와 프라이버시가 노출될 수 있다.

정부의 이번 권고는 단순한 안내가 아니다.
지금 당장 모든 네트워크형 CCTV의 보안 상태를 점검해야 한다는 실질적인 경고다.
한 번만 점검하면 끝나는 문제가 아니라, 주기적인 관리를 통해 지속적으로 위험을 줄여야 한다.

CCTV는 눈에 보이는 만큼 위험도 크다.
기술이 발전할수록 해킹 공격도 더 교묘해지고 빠르게 변하고 있다.
우리의 일상과 개인 정보, 그리고 안전을 지키기 위해
지금 할 수 있는 가장 중요한 조치는 바로 비밀번호 변경과 보안 설정 강화다.