메모리해킹 등 신종금융사기사건을 의심했지만 경찰 조사 결과 은행 ATM 기기의 천정형 CCTV에서 개인 동의도 없이 계좌번호, 잔액, 비밀번호를 촬영했고 촬영된 영상을 외부 위탁업체가 마음대로 열람, 이를 이용해 김 모씨의 돈을 가로챘다.
# 안 모양은 최근 자신의 사진이 인터넷에 돌아다니는 것을 보고 깜짝 놀랐다. 가슴골 등 노출부위를 강조한 사진이 지하철 운전자에 의해 CCTV로 촬영된 것이 유출된 것이다.
# 서울시내 한 버스회사 노조는 취객 등으로부터 운전기사를 보호하기 위해 설치해둔 CCTV가 오히려 버스회사 운영진이 기사를 감시하기 위한 불법사찰 용도로 쓰였다는 사실을 알고 집단 농성에 들어간 상태다.
CCTV가 위험하다.
치안, 안전상의 문제로 최근 CCTV가 설치되지 않은 곳을 찾기 힘들 정도로 CCTV가 구축되어 있지만 정작 CCTV의 안전한 운영은 무방비 상태다.
CCTV 운영자가 악의적인 마음을 먹고 여성탈의실 등을 몰래 촬영, 수집하는 문제를 비롯해 회사나 기관 관리자가 고용인을 감시하기 위해 CCTV 영상을 불법을 활용하기도 한다.
또 인터넷에 연결된 CCTV의 접속계정, 패스워드가 ‘Admin’ 또는 ‘1234’ 등 제품 초기 설정 값으로 변경 없이 그대로 사용하는 경우가 많다. 초기 정보에 익숙한 외부 해커에 매우 취약한 것이다.
이처럼 방법 영상 해킹 등 비인가 접속에 대한 문제가 끊임없이 발생함에도 불구하고 방법 CCTV 대부분이 로그(log)가 남지 않는 것은 물론 로그 자체도 중요하게 취급하지 않는다. 로그는 컴퓨터의 처리 내용이나 이용 상황을 시간의 흐름에 따라 기록한 것으로 로그기록 남기지 않는다면 CCTV해킹 등 범죄 발생 시 이를 추적할 수가 없다.
특히 CCTV 카메라 펌웨어 업데이트를 가장한 악성코드가 삽입될 수도 있다. 최근 중국산 CCTV가 부쩍 늘어난 국내 방법시스템에 만일 악성코드가 삽입된다면 악의적인 해커에 의한 정보수집 및 기간망파괴까지 이어질 수도 있다.
개인정보보호법이 발효된 이후 영상정보에 대한 보안 필요성이 더 강해지고 있지만 정작 관련 솔루션 도입은 더디게 진행되고 있다.
이같은 CCTV 관련 위험을 해결하기 위해서는 개인영상정보보안(VPMS시스템) 도입이 시급하다.
VPMS(Video Privacy Management System)란 영상유출 및 오남용을 방지하기 위한 개인영상정보보안 시스템이다.
VPMS는 영상을 처음 생성, 저장, 제공할 때까지의 전 과정에 대한 로그 등 각종 관리 기능을 제공함은 물론 영상장치의 장애 및 통신 장애 등에 대한 관리 기능을 제공한다.
또 근무자의 행위에 대해서 상시 모니터링해 오남용행위가 발생할 경우 이벤트가 생성, 이를 영상화면 알림기능으로 노출하거나 관리자에게 SNS로 알릴 수도 있다.
국내에서 VPMS를 생산, 공급하는 주요 업체는 윈스테크넷, 브이피엠시큐리티, 포드림 등이 있다.
윈스테크넷의 개인영상정보 오남용 방지 전용 솔루션 ‘스나이퍼 VPM’는 광주 광역시청 CCTV통합관제센터, 경남 양산시 통합관제센터 등에 공급됐다.
VPM시큐리티도 자사의 VPMS솔루션을 서울중랑구청, 경북군위군청, 광주광역시청 등에 공급했다.
김대연 윈스테크넷 대표는 “개인영상정보는 개인의 사생활과 연관될 뿐 만 아니라 범죄에 악용될 경우 심각한 사회문제로 확대될 수 있으므로 영상정보의 보호와 관리는 매우 중요하다”며 “VPMS솔루션은 영상정보보호 관리에 있어 가장 효과적인 대안이 될 것”이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지