🔍 IP 카메라 해킹 12만대 사건의 충격적인 전말
경찰청 국가수사본부의 발표에 따르면 가정집 홈캠은 물론 산부인과, 분만실, 필라테스 스튜디오, 왁싱샵, 코인노래방까지 무려 약 12만 대의 IP 카메라가 해킹당했습니다. 더 충격적인 건 이 영상들이 중국 소재 해외 불법 사이트에서 건당 약 10\~15달러에 거래되고 있었고, 한국 카테고리가 따로 만들어져 있을 정도였습니다. 해커는 단 4명에 불과했는데, 그중 한 명은 약 9,000대를 해킹해 500여 개의 성착취 영상물을 만들고 약 3,500만 원 상당의 가상자산을 챙겼습니다.
💡 비밀번호 1234가 부른 재앙, 해킹 원인은 충격적으로 단순했다
정부 합동 브리핑에서 드러난 해킹 원인은 너무나 어이없었습니다. 해킹당한 카메라들의 비밀번호가 대부분 1234, 1111 같은 단순 반복 문자였다는 겁니다. 해커들은 인터넷에 연결된 카메라를 무작위로 스캔한 뒤 누구나 짐작할 수 있는 비밀번호를 입력해 본 것이 전부였어요. 공장 출고 시 설정된 초기 비밀번호를 단 한 번도 바꾸지 않은 카메라들이 줄줄이 뚫린 겁니다. 실제 조사 결과 IP 카메라 구매자 중 6개월 내에 비밀번호를 한 번이라도 바꾼 사람은 약 30%에 불과했습니다. 10명 중 7명이 초기 비밀번호 그대로 카메라를 쓰고 있는 셈이에요.
📌 SKT와 쿠팡까지, 기본이 무너진 대형 개인정보 유출 사고
IP 카메라만 문제가 아니었습니다. 지난해 SKT 유심해킹 사건은 약 2,300만 명의 가입자 정보가 유출됐는데, 알고 보니 해커가 무려 4년 전부터 내부망에 침입해 있었습니다. 인터넷망과 내부망을 분리하지 않았고, 침입 탐지 기록도 확인하지 않았으며, 10년 전에 이미 공개된 OS 취약점을 방치하고 있었던 겁니다. 개인정보보호위원회는 역대 최대인 약 1,300억 원의 과징금을 부과했습니다. 같은 해 쿠팡에서는 약 3,300만 명(회원 거의 전부)이 유출됐는데, 원인은 퇴사자의 인증을 회수하지 않은 단 한 가지 실수였습니다. 거대 통신사와 이커머스 모두 ‘기본’이 무너져 있었던 거예요.
⚙️ 정부의 대전환, ‘예방 중심 개인정보 관리’ 5대 핵심 전략
2026년 5월 12일 국무회의에서 개인정보보호위원회가 ‘예방 중심 개인정보 관리 전환 계획’을 발표했습니다. 핵심은 ‘사고 후 처벌’에서 ‘사고 전 예방’으로 패러다임을 바꾸는 것입니다. 첫째, 과징금 한도가 매출액의 3%에서 10%로 대폭 인상됩니다. 둘째, 적극적 보안 투자 기업에는 과징금 감면 혜택을 줍니다. 셋째, 약 100만 명 이상 개인정보를 다루는 1,770개 기관을 고위험군으로 지정해 정기 점검합니다. 넷째, 서비스 기획 단계부터 보안을 내장하는 ‘개인정보 중심 설계 원칙’을 제도화합니다. 다섯째, 피해자 구제 부담이 기업으로 전환돼 기업이 직접 자신의 과실이 없음을 증명해야 합니다.
✅ 핵심 요약 Q&A
Q: IP 카메라 해킹 12만대 사건의 핵심 원인은 무엇인가요? A: 공장 초기 비밀번호(1234, 1111 등)를 변경하지 않은 것이 가장 큰 원인이었습니다. Q: SKT와 쿠팡의 개인정보 유출 규모는 어느 정도인가요? A: SKT는 약 2,300만 명, 쿠팡은 약 3,300만 명으로 사실상 전체 가입자 및 회원 규모에 해당합니다. Q: 정부의 새로운 개인정보 보호 정책 방향은 무엇인가요? A: ‘사고 후 처벌’에서 ‘사고 전 예방’으로 전환하는 예방 중심 관리 체계입니다. Q: 개인이 지금 당장 실천할 수 있는 IP 카메라 보안 수칙은? A: ① 비밀번호를 8자리 이상(문자+특수문자+숫자)으로 즉시 변경 ② 2단계 인증 활성화 ③ 화장실 등 노출 공간에는 설치 금지입니다. Q: 과징금 제도는 어떻게 강화되나요? A: 과징금 한도가 매출액의 3%에서 10%로 상향되고, 산정 기준도 3년 평균에서 직전 연도와 3년 평균 중 더 높은 금액을 적용합니다.
About The Author
