감시 카메라의 보안 취약점 해결.
감시 카메라는 한때 사람과 재산을 보호하는 도구로 여겨졌습니다. 그러나 보안 기준이 충분히 강하지 않은 수백만 대의 기기가 인터넷에 연결되면서, 이러한 "눈"들은 해커들이 사생활을 감시하고, 데이터를 훔치고, 기기를 제어하고, 심지어 대규모 보안 목표를 달성하는 통로가 될 수 있습니다.
정보통신부 (현 과학기술부)가 발표한 자료에 따르면 베트남에는 80만 대 이상의 카메라가 온라인으로 영상을 공유하고 있으며, 이 중 약 45%에 취약점이나 결함이 있어 악용을 통해 제어권을 확보할 수 있는 것으로 나타났습니다. 이 수치는 이러한 위험이 더 이상 개별적인 사건이 아님을 보여줍니다.
개인의 경우, 보안 수준이 낮은 카메라는 집 안, 출입구, 아이들 방 또는 일상생활 모습을 노출시킬 수 있습니다. 기업의 경우, 카메라가 해킹당하면 운영 데이터, 평면도, 생산 라인 또는 직원 출퇴근 기록 등이 노출될 수 있습니다.
감시 카메라는 새로운 기술 표준을 준수해야 합니다.
2026년 7월 1일부터 베트남에서 유통되는 인터넷 프로토콜(IP) 감시 카메라는 공안부가 발표한 국가 기술 표준 QCVN 11:2026/BCA 및 관련 공문 48/2026/TT-BCA에 따른 사이버 보안 요건을 충족해야 합니다. 이는 가정, 기업 및 공공 기반 시설 시스템에서 점점 더 보편화되고 있는 네트워크 연결 기기의 정보 보안 관리를 강화하기 위한 중요한 조치로 평가됩니다.
QCVN 11:2026/BCA는 베트남 시장에서 제조 및 유통되는 인터넷 기반 감시 카메라에 대한 기본 사이버 보안 기술 요구 사항을 규정합니다. 이 규정은 해당 표준의 적용 범위에 속하는 장비의 생산, 사업 및 수입에 관련된 국내외 기관 및 개인에게 적용됩니다.
베트남 표준품질협회(VIQ)에 따르면, QCVN 11:2026/BCA는 유럽 소비자 IoT 기기의 사이버 보안에 관한 ETSI EN 303 645를 비롯한 국제 표준을 기반으로 개발되었습니다. 이 표준은 인터넷 연결 카메라 기기에서 흔히 발생하는 보안 취약점을 완화하기 위한 11가지 필수 기술 요구사항을 명시하고 있습니다.
가장 중요한 요구 사항 중 하나는 비밀번호 관리 및 인증입니다. 따라서 기기들은 여러 제품에서 공유하는 기본 비밀번호를 사용할 수 없습니다. 사용자는 자신만의 비밀번호를 설정할 수 있어야 하며, 인증 시스템은 자동화된 네트워크 스캐닝 공격을 방지하는 조치를 갖춰야 합니다.
또한, 이 규정은 카메라 제조업체와 공급업체가 보안 취약점을 접수하고 해결하는 메커니즘을 구축하도록 요구합니다. 소프트웨어 업데이트는 버그를 수정하고 사용 중 기기 보안을 유지하기 위해 신속하게 제공되어야 합니다. 이는 이전에는 많은 카메라가 판매 후 보안 업데이트를 거의 받지 못했던 점을 고려할 때 상당한 변화로 여겨집니다.
사용자 데이터와 관련하여 QCVN 11:2026/BCA는 저장 및 전송되는 정보 보호에 대한 요구 사항을 규정하고 있습니다. 계정, 인증 정보 또는 이미지 데이터와 관련된 민감한 데이터는 안전하게 보호되어야 합니다. 또한 이 표준은 데이터 관리 및 보호 요구 사항에 따라 데이터가 베트남 내에 저장되도록 기기에 구성 기능을 갖추도록 요구합니다.
또한, 카메라 장치는 사고 발생 후 정상 작동을 복구할 수 있어야 하고, 필요시 사용자 데이터를 삭제할 수 있어야 하며, 취약점 악용 위험을 줄이기 위해 입력 데이터 인증 메커니즘을 갖추어야 합니다. 이러한 요구사항은 인터넷 연결 감시 카메라 생태계의 전반적인 보안을 강화하기 위한 것입니다.
사용자들에게 어떤 권장 사항을 제시할 수 있을까요?
국가 사이버보안협회 기술부 부장인 부 응옥 손 전문가는 인터넷에 연결된 카메라 한 대 한 대가 본질적으로 네트워크 시스템에 접속할 수 있는 컴퓨터와 같다고 분석했습니다. 따라서 제대로 보안이 유지되지 않으면 카메라는 해커가 네트워크 시스템에 침투할 수 있는 잠재적인 취약점이 됩니다. 실제로 카메라에서 민감한 이미지가 유출되거나 카메라를 악용하여 사이버 공격을 감행하는 것은 기존 기술 시스템의 위험 못지않게 심각한 문제로 대두되고 있습니다.
카메라가 언제든 공격받을 수 있는 주요 이유는 네 가지입니다. 첫째, 기본 비밀번호나 취약한 비밀번호를 사용하는 습관으로 인해 해커가 쉽게 접근할 수 있게 됩니다. 둘째, 중요한 보안 기능이 부족한 위조품이나 미등록 기기를 사용하는 경우입니다. 셋째, 사용자가 취약점을 제거하기 위한 소프트웨어 패치를 업데이트하지 않는 경우입니다. 넷째, 카메라를 잘못 설치하고 설정한 경우입니다.
특히 기술 발전과 함께 인공지능(AI) 카메라가 널리 적용되면서 스마트 시티의 핵심 도구 중 하나로 자리매김하고 있습니다. 기존 감시 카메라와 달리 AI 카메라는 딥러닝 알고리즘과 실시간 이미지 데이터 처리를 통합하여 수동 개입 없이 자동으로 행동을 감지, 분류 및 분석할 수 있습니다.
부 응옥 손 씨에 따르면, 제조업체와 기업은 기기의 초기 활성화 시 기본 비밀번호를 변경할 수 있는 기능과 다단계 인증(MFA) 요구 사항과 같은 필수 요건을 포함하여 기기에 대한 보안을 원천적으로 구축해야 합니다.
전송 및 저장되는 이미지 데이터는 고급 디지털 식별 표준과 유사하게 복호화 키 없이는 읽을 수 없도록 강력하게 암호화되어야 합니다. 데이터는 베트남 내 서버에 저장되어야 하며, 제품 수명 주기 전반에 걸쳐 보안 패치를 유지 및 업데이트해야 합니다.
사용자 입장에서는 카메라를 단순한 전자 기기가 아닌 보호가 필요한 데이터 자산으로 인식하는 사고방식과 인식의 변화가 필요합니다. 보안 카메라 시스템의 기본 원리를 확실히 이해하고 관련 위험 요소를 파악하는 능력이 필수적입니다. 출처를 알 수 없는 카메라나 신뢰할 수 없는 관리 애플리케이션은 절대 사용해서는 안 됩니다.
국가표준측정품질위원회( 과학기술부 산하 )의 수석 평가관인 응우옌 꾸옥 안 씨는 카메라를 구매할 때 원산지가 명확하고 평판이 좋은 공급업체에서 유통하는 제품을 선택할 것을 권장합니다. 또한 제품이나 포장에 QCVN 135:2024/BTTTT 표준을 준수함을 인증하는 적합성 마크(CR)가 있는지 확인해야 합니다.
그에 따르면, 적합성 마크는 해당 장치가 평가를 거쳐 규정된 정보 보안 및 품질 요건을 충족함을 나타냅니다. 적합성 마크와 완벽한 제품 정보를 갖춘 카메라를 선택하면 데이터 유출 위험을 줄이고 사용자에게 안심을 제공할 수 있습니다.
출처: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm
![[사진] 국회 당위원회 서기 겸 국회 의장이 국회 당위원회 상무위원회 및 집행위원회 회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[사진] 람토 총서기 겸 회장이 중앙조직위원회와의 회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[사진] 베트남 노동조합 제14차 대회 제1차 회의](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[영상] 라프안 석호의 일몰 – 어망 위로 해가 지는 곳](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
댓글 (0)