(씨넷코리아=권봉석 기자) 한 쪽에서는 라면박스가 수북히 쌓인 창고가 비치고, 다른 창에서는 편의점 POS 기기 앞에 앉아서 무료하게 스마트폰을 만지작거리는 점원이 보인다. 또 다른 창에서는 PC방에서 걸그룹 뮤직비디오를 띄워놓은 남성이 무언가를 열심히 먹고 있다.
다음 창에는 이른 아침 식사를 마치고 일어서는 사람들이 보인다. 이들의 공통점은 단 하나다. 바로 자기 모습이 CCTV를 통해 인터넷 어딘가에 중계되고 있다는 것이다. 10일 오전, 전세계 CCTV가 등록된 한 웹사이트에서 확인 가능한 영상이다.
빗장없이 무방비로 풀린 원격 제어 기능
이 웹사이트에는 한국에 설치된 카메라 568개를 포함해 미국 3천905개, 일본 3천516개, 이탈리아 625개 등 여러 나라의 CCTV 영상이 올라와 있다. 영상을 보기 위해 회원가입 절차도 거칠 필요가 없을 뿐더러 카메라 제조사와 설치 장소까지 구분해 놓았다.
CCTV로 녹화한 영상은 그 카메라가 설치된 곳에 저장되어야 하고 다른곳으로 함부로 유출되면 안 된다. 다시 말해 원래대로라면 새어나와서는 안되는 영상이 인터넷에 공개된 것이다. 어떻게 된 걸까. 비밀은 바로 CCTV 시스템에 내장된 원격 제어 기능에 있다.
요즘 나오는 CCTV는 관리자가 카메라가 설치된 곳이 아닌 외부에서 영상을 확인하고 카메라를 제어할 수 있는 기능을 내장했다. 문제는 관리자만 쓸 수 있는 기능에 비밀번호를 설정하지 않은채로 내버려 둘 경우 일어난다. 인터넷이 연결된 곳이면 누구나 스마트폰이나 PC를 통해 영상을 훔쳐보고 카메라를 조작할 수 있게 되는 것이다.
“비밀번호 반드시 쓰라고 강제할 수는 없어”
그렇다면 제조 과정에서 비밀번호를 안 거는 것은 아닐까. 국내 한 CCTV 카메라 업체에 문의한 결과 다음과 같은 답을 들었다.
5-6년 전에 제품을 구매했다면 비밀번호가 안 걸려 있을 수도 있다. 공장에서 카메라를 처음 제조할 때는 관리자 계정에 비밀번호가 없지만 실제로 제품을 출하 과정에서 모두 초기 비밀번호를 설정해 놓는다. 하지만 제품을 초기화하면 관리자 비밀번호가 사라진다.
“개인정보보호법 위반이나 사생활 침해 때문에 문제가 될 수 있는데 비밀번호를 반드시 설정하도록 해야 하는 것 아닌가”라는 질문에는 다음과 같이 답했다.
비밀번호를 강제로 설정하도록 할 수는 없다. 다만 올해 5월부터 관리자 계정에 비밀번호를 걸지 않으면 스마트폰 앱에서 경고를 보내게 만들었다.
사생활 침해 뿐만 아니라 개인정보보호법도 위반
이렇게 CCTV를 무방비하게 열어 놓을 경우 생길 수 있는 가장 큰 문제는 바로 사생활 침해다. 누구인지도 모르는 사람이 인터넷으로 내 행동을 지켜보는 것을 달가워할 사람은 아무도 없다.
또 카메라 각도나 위치를 인터넷 제어판으로 조절할 수 있는 일부 제품은 범죄에도 충분히 악용될 수 있다. 카메라를 엉뚱한 방향으로 돌려 놓거나 전원을 내린 다음 침입해 물건을 훔쳐가거나, 집이 비는 시간대를 노린 빈집털이 피해를 입을 수도 있다.
사생활 침해나 범죄 노출 이외에도 문제는 또 있다. 2013년부터 시행에 들어간 개인정보보호법도 위반하게 된다. 이 법 29조는 CCTV로 촬영한 영상정보를 아무나 함부로 볼 수 없도록 안전하게 관리할 것을 정하고 있다.
만약 비밀번호를 지정하지 않아서 CCTV 정보가 유출되는 경우 ‘기술적 보호조치’를 소홀히 했다는 이유로 2년 이하의 징역이나 1천만원 이하 벌금을 물게 된다. 또 34조에 따라 개인정보가 유출되었음을 알리고 신고해야 할 만큼 중대한 일이다.
하지만 CCTV를 설치한 업체 대부분이 영세한데다 CCTV를 전담해서 관리할 인력도 없다. 자기 사업장이나 업소의 영상이 실시간으로 유출되고 있다는 사실조차도 모른다. 공공기관만 해도 65만 개나 CCTV를 설치해 놓고 있고 어디를 가나 카메라가 우리를 지켜보지만 정작 관리는 뒷전인 것이 현실이다.
