국가정보원이 공공기관에서 쓰는 폐쇄회로(CC)TV와 IP카메라 등 영상장치의 보안 기준을 높인 것으로 23일 확인됐다. 각 기관이 장비를 도입할 때 권고사항이었던 한국정보통신기술협회(TTA) 보안 인증을 의무로 바꾼 것이다. 최근 IP카메라 영상 유출 문제 등이 불거지면서 공공 분야부터 보안 기준을 높인 것으로 보인다.
보안업계 등에 따르면 국정원은 지난 20일 이같은 지침을 전체 공공기관과 지방자치단체에 내렸다. 국정원 측은 “최근 CCTV, IP카메라 등 영상 유출 보안 이슈 관련 안정성이 검증되지 않은 제품 도입 및 보안 기기에 따른 위험성이 증대되고 있다”며 “국가, 공공기관의 안전한 CCTV 운영을 보증하기 위해 TTA 인증 제품 도입을 권고에서 의무로 보안정책을 개선했다”고 밝혔다.
국정원의 정책 개선에는 최근 국내외에서 불거진 영상 보안 문제가 영향을 끼친 것으로 분석된다. 호주 정부는 지난달 9일 250개 정부 건물에 설치된 중국산 CCTV와 출입문 잠금장치, 영상기록장치 등 913대를 점검해 철거하겠다고 발표했다. 이 장치들이 민감한 정보를 수집해 중국으로 보낼 우려가 있다는 게 이유였다.
최근에는 서울 강남구의 한 성형외과 수술실 등에서 촬영된 IP카메라 영상이 외부로 유출돼 경찰이 수사에 나서기도 했다. 해당 카메라가 중국산 제품인 것으로 드러나면서 취약한 보안 문제를 제기하는 목소리가 커지던 중이었다.
다만, 국정원이 갑작스럽게 정책을 바꾸면서 현장에서는 일부 혼란스러워하는 분위기도 감지된다. 이미 인증을 받은 CCTV라고 하더라도 소프트웨어 업그레이드가 들어가면 인증을 다시 받아야 하기 때문이다. 한 업계 관계자는 “인증을 받는다는 건 규제가 하나 더 생긴 꼴이다. 인증이라도 빨리되면 다행이지만 결과 기다리려면 하세월”이라며 “더군다나 다른 정부부처도 아니고 국정원은 문제를 제기할 창구도 없지 않느냐”고 토로했다.
TTA 인증 대기시간도 보완돼야 할 점이다. TTA에 따르면 최근 인증을 받겠다고 신청한 업체가 늘어나다보니 평소 2~3개월 걸리던 대기 시간이 6개월까지 늘어났다. TTA 관계자는 “업체에 무작정 기다리라고만 할 수 없어서 내부 인프라 확대를 추진하려고 한다”고 밝혔다.
임종인 고려대 정보보호대학원 석좌교수는 “하드웨어의 보안 취약성 문제가 제기되다보니 이같은 조치가 내려진 것 같다”며 “TTA 인증을 두지 않으면 공공 시장은 저가 입찰로 가격 싸움이 되다보니 보안이 취약한 제품이 들어오게 되는데 이를 막기 위한 고육지책으로 보인다”고 분석했다.
최형창 기자 calling@hankyung.com