IP카메라 해킹 확산에 … 한국호텔업협회 "보안이 곧 신뢰 … 비밀번호 변경 당부"

객실 내부를 비추던 카메라 영상이 외부 사이트에 실시간으로 중계되거나, 복도 CCTV가 해킹돼 투숙객 동선과 출입 정보가 그대로 노출되는 상황. 또 공용 와이파이를 통해 내부망에 침입한 해커가 관리자 권한을 탈취해 저장된 영상까지 내려받는 사례까지 현실적으로 가능해졌다. 

최근 IP카메라 보안 취약점을 노린 해킹 사고가 공공·민간 전반에서 잇따르면서 호텔업계에도 비상이 걸렸다. 객실과 복도, 주차장 등 다양한 공간에 카메라가 설치된 호텔 특성상 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있다는 우려가 커지고 있다.

29일 관련 업계에 따르면 한국호텔업협회는 최근 'IP카메라 보안 강화를 위한 캠페인' 관련 사항을 공지했다. 

개인정보보호위원회가 최근 ‘IP카메라 점검 체크리스트’를 마련하고 회원사를 대상으로 보안 점검과 예방 조치 이행을 요청한 데 따른 후속조치다.

경찰청과 관계부처 역시 보안 강화 방안을 발표하며 업계 전반에 경각심이 확산되는 분위기다.

IP카메라는 인터넷에 연결돼 영상 전송과 확인이 가능한 장비로, 편의성과 관리 효율성이 높은 반면 초기 설정 상태를 유지하거나 비밀번호 관리가 미흡할 경우 해킹에 취약하다는 지적이 꾸준히 제기돼 왔다. 

특히 호텔처럼 다수 이용자가 동일 네트워크를 사용하는 다중이용시설에서는 공유기 보안이 약할 경우 내부망 침입만으로 카메라 접근이 가능해 위험도가 더욱 높다는 분석이다.

실제 해외의 경우 호텔 현장에서 보안 취약 사례가 확인되기도 했다. 

남미(칠레) 기반 사이버보안 업체 '에니그마 시큐리티'에 따르면 한 보안 연구원이 투숙 중 공용 와이파이를 점검하는 과정에서 IP카메라가 외부에 노출된 사실을 발견했고, 기본 계정이 변경되지 않은 상태에서 실시간 영상과 저장 영상에 접근이 가능했던 것으로 나타났다. 

해당 시스템은 방화벽 없이 개방된 포트가 존재했고, 구버전 펌웨어와 암호화되지 않은 영상 저장 구조 등 복합적인 취약점이 확인된 것으로 전해졌다.

대규모 피해 사례도 잇따르고 있다. 

경찰 수사에서는 IP카메라 약 12만대가 해킹돼 영상이 해외 사이트에서 거래된 사건이 적발됐으며, 단순한 비밀번호 설정이 주요 원인으로 지목됐다. 병원 등 민감 시설의 CCTV 영상 유출 사례까지 이어지면서 호텔 역시 잠재적 피해 범주에 포함된다는 지적이 나온다.

이에 따라 업계는 기본적인 보안 수칙 준수부터 재점검에 들어갔다. 개인정보보호위원회는 초기 비밀번호 변경과 12자 이상 복잡한 비밀번호 설정, 주기적 변경만으로도 상당수 해킹을 예방할 수 있다고 강조했다.

이와 함께 펌웨어 업데이트, 공유기 보안 강화, 공용 와이파이 분리 운영, 카메라 설치 위치 점검 등도 핵심 관리 항목으로 제시됐다. 특히 객실 내 침대나 욕실, 거울 주변 등 사생활 침해 우려가 큰 위치에는 설치를 지양해야 한다는 점도 강조된다.

업계에서는 향후 보안인증 제품 사용 의무화 등 규제가 확대될 가능성도 주목하고 있다. 다중이용시설을 중심으로 보안 기준이 강화될 경우, 설치 단계부터 운영 전반까지 관리 체계 재정비가 불가피하다는 전망이다.

한국호텔업협회 관계자는 "IP카메라 해킹은 주기적인 비밀번호 변경만으로도 대부분의 피해를 예방할 수 있고 비밀번호 변경은 전문 지식 없이도 누구나 이행 가능한 사항이므로 모든 호텔 사업장에서 IP카메라 비밀번호 변경 등의 보안조치가 가능함을 알려드린다"고 했다. 

호텔업계 관계자는 “IP카메라는 고객 안전과 직결되는 장비인 만큼 보안 관리가 곧 신뢰 문제로 이어진다”며 “기본적인 비밀번호 변경과 네트워크 점검만으로도 상당 부분 위험을 줄일 수 있어 선제적 대응에 나서고 있다”고 말했다.