최근 무차별한 해킹에 의한 개인정보 유출, 금융 전산망 마비사태 등이 잇따르고 있는 가운데 대전시 대덕구의 CCTV(폐쇄회로 텔레비전)의 보안 안정성에도 의문이 제기되고 있다.
대덕구 전역에 산재하고 있는 어린이 보호구역 CCTV에 외부인의 불법침입 및 해킹, 무분별한 열람을 차단키 위한 VPN(전송암호화장치)이 설치돼 있지 않기 때문이다.
26일 대덕구에 따르면 관내 어린이 보호구역 CCTV는 총 90대로 중리동, 오정동 등을 중심으로 일반 인터넷 회선 체제로 운영되고 있다.
어린이 보호구역 내에는 방범용과 교통단속용 CCTV가 혼재돼 있는 상황으로 특히 방범용 CCTV의 경우 개인정보 및 사생활 유출이 우려되고 있다.
문제는 이 같은 상황에서 대덕구가 보안이 안정적인 전용회선이 아닌 일반 인터넷 회선을 사용함에도 불구하고 VPN을 설치하지 않아 보안상 맹점과 불안감을 자아내고 있다는 점이다. 일반 인터넷 회선을 활용한 CCTV는 카메라마다 IP 주소가 부여돼 외부인의 해킹 및 열람에 취약한 근본적 한계를 지니고 있기 때문이다. 또 중간 스니핑(Sniffing)을 통한 영상 자료 유출, 동축 케이블 해킹, CCTV 카메라(비디오서버) 해킹 등 각종 해킹의 위험성에도 노출돼 있다.
통상적으로 지자체가 보안을 위해 사용하는 IP 필터링 체제는 사실상 VPN 보안장치에 비해 안정성이 떨어지는 것으로 알려졌다.
때문에 지난 2008년 국가정보원과 행정안전부에서는 개인정보 및 사생활 정보 유출 방지를 위해 각 지자체에게 CCTV 설치 시 VPN 설치를 적극 권고하고 있다. 이에 따라 중구는 113대, 서구는 180대의 방범용 CCTV에 VPN 설치를 완료했고, 유성구도 105개 CCTV에 VPN을 설치한 것으로 확인됐다.
하지만 대덕구는 행안부의 2008년 가이드라인 제시 이후에 설치한 CCTV에도 VPN을 보완·탑재하지 않은 것으로 확인됐다.
게다가 대덕구는 지난해 12월 대덕구의회 행정사무감사 당시에도 VPN 미설치와 보완의 필요성이 지적됐지만 아직까지 구체적 보안책을 수립하지 않는 등 심각한 ‘사이버보안 불감증’을 드러내고 있다.
행정안전부 관계자는 “CCTV는 통신회선을 통해 원거리 영상을 포착하는 것으로, 인터넷 회선을 활용할 경우 영상정보 유출의 가능성이 있기 때문에 전용회선과 같은 기능을 하는 VPN 설치를 권장하고 있다”고 말했다.
이와 관련 대덕구 관계자는 “VPN 설치는 행정안전부의 ‘권고사항’으로 의무는 아니다”라며 “소프트웨어 방화벽을 활용해 개인정보 유출 등 보안상 취약점은 없다”고 해명했다.
서희철 기자 seeker@cctoday.co.kr