최근 CCTV의 일종인 IP카메라(Internet Protocol Camera) 해킹을 통한 영상 탈취·판매 사건이 발생하면서 치과에도 CCTV 보안 관리에 더욱 각별한 주의가 요구된다. 진료실과 대기실 등 원내 영상정보가 외부로 유출될 수 있다는 우려다.

치협 정보통신위원회는 최근 치협 홈페이지를 통해 ‘IP카메라 보안 강화를 위한 민관협력 캠페인’을 안내하고, 회원들에게 원내 IP카메라 보안조치를 당부했다.

이번 안내는 개인정보보호위원회가 추진 중인 ‘IP카메라 보안 강화 민관협력 캠페인’의 일환이다.

IP카메라는 인터넷에 연결돼 영상 전송·확인이 가능한 카메라다. 스마트폰 등을 통해 언제 어디서나 영상을 확인할 수 있고, 저렴하게 설치할 수 있어 의료기관에서도 널리 활용되고 있다.

다만 최근 IP카메라의 보안 취약점을 노린 해킹 사고가 지속 발생하고 있어 주의가 요구된다. 지난해 12월에도 국내 IP카메라 12만 대를 해킹해 영상을 탈취한 사례가 보고된 바 있다.

개인정보위에 따르면 실제 해킹 사례에서는 ‘admin’, ‘root’ 등 기본 계정이나 ‘0000’, ‘123456’처럼 유추하기 쉬운 비밀번호가 문제가 된 것으로 나타났다. 특히 해킹된 IP카메라 영상이 외부 불법 사이트 등에 유통될 경우 환자와 의료기관 모두에게 심각한 개인정보 침해 피해가 발생할 수 있다.

이에 개인정보위는 초기 사용자 계정과 비밀번호를 반드시 변경할 것을 당부했다. 비밀번호는 문자, 특수문자, 숫자 등 3가지 유형을 혼합해 최소 8자리 이상으로 설정하고, 이후에도 주기적인 변경을 권장했다.

또 촬영 위치와 접근 권한 관리도 함께 점검할 필요가 있다. 병·의원 등 사업장 내 신체 노출이 현저히 예상되는 장소에서는 IP카메라의 인터넷 접근을 제한하고, 화장실, 탈의실 등 고정형 영상정보처리기기 설치가 금지되는 장소에 설치해서는 안 된다.

아울러 IP카메라를 새로 구입할 때는 정보보호 관련 인증을 받은 제품인지 확인하는 것이 바람직하다. 해외 직구 제품 등 검증 절차가 불명확한 제품은 보안 업데이트나 사후관리 지원이 어려울 수 있어 주의가 필요하다.

치협은 “주기적인 비밀번호 변경만으로도 해킹을 상당분 예방할 수 있으며 비밀번호 변경은 전문 지식 없이도 쉽게 할 수 있는 조치인 만큼, 소정의 보안 조치가 이뤄져야 한다”고 당부했다.