새로운 규정으로 감시 카메라에 대한 통제가 강화됩니다.

이는 규제 기관이 안전하지 않은 카메라 제품을 검사, 평가 및 제거할 수 있는 법적 틀을 마련하여 사용자 보호에 기여합니다.

"전자 눈"으로 인한 데이터 보안 위험

감시 카메라는 한때 사람과 재산을 보호하는 도구로 여겨졌습니다. 그러나 보안 기준이 충분히 강하지 않은 수백만 대의 기기가 인터넷에 연결되면서, 이러한 "눈"들은 해커들이 사생활을 감시하고, 데이터를 훔치고, 기기를 제어하고, 심지어 대규모 보안 목표를 달성하는 통로가 될 수 있습니다.

정보통신부 (현 과학기술부)가 발표한 자료에 따르면 베트남에는 80만 대 이상의 카메라가 온라인으로 영상을 공유하고 있으며, 이 중 약 45%는 제어권 탈취에 악용될 수 있는 취약점이나 결함을 가지고 있습니다. 이 수치는 이러한 위험이 더 이상 개별적인 사건이 아님을 보여줍니다.

개인의 경우, 보안 수준이 낮은 카메라는 집 안, 출입구, 아이들 방 또는 일상생활 모습을 노출시킬 수 있습니다. 기업의 경우, 카메라가 해킹당하면 운영 데이터, 평면도, 생산 라인 또는 직원 출퇴근 기록 등이 노출될 수 있습니다.

전 세계적으로 스마트 카메라 관련 사건들이 잇따르면서 정보 보안 위험에 대한 경종이 높아지고 있습니다. 예를 들어, 2021년 미국 버카다(Verkada)의 카메라 시스템 공격으로 해커들은 여러 비디오 스트림과 저장된 데이터에 접근할 수 있었습니다. 2016년 대규모 사이버 공격에 사용된 미라이(Mirai) 악성코드는 감시 카메라를 포함한 수많은 인터넷 연결 기기를 감염시켜 광범위한 사이버 공격 도구로 악용했습니다.

전문가들은 보안이 취약한 카메라가 초래하는 위험이 사생활 침해 문제를 넘어선다고 주장합니다. 국제 안보 기관들은 인터넷에 연결된 카메라가 간첩 행위, 중요 기반 시설 감시, 민감한 정보 수집에 악용될 수 있다고 경고해 왔습니다. 카메라 인프라가 손상될 경우, 그 여파는 일반 가정용 기기를 넘어 전략적 안보 수준에까지 미칠 수 있습니다.

적합성 마크는 표준을 충족하는 카메라를 식별하는 데 도움이 됩니다.

과거 베트남의 카메라 시장은 급속도로 성장했지만, 장비의 품질과 안전을 관리할 통일된 기술 체계가 부족했습니다. 다양한 제조사의 제품들이 보안 및 기술 표준 수준이 제각각인 채 시장에 유통되면서 정보 보안에 대한 우려가 커지고 사용자 개인정보 보호에 문제가 발생했습니다.

인터넷 기반 감시 카메라에 대한 국가 기술 표준인 QCVN 135:2024/BTTTT의 발표는 카메라 시장의 무분별한 발전, 특히 저렴하고 보안성이 낮은 기기의 확산을 방지하는 데 도움이 될 것으로 기대됩니다. 특히, 2026년 1월 1일부터 시행되는 21/2024/TT-BTTTT 공문에 따르면, 국내 생산 및 수입 인터넷 기반 감시 카메라(IP 카메라)는 QCVN 135:2024/BTTTT의 규정을 준수해야 합니다.

따라서 IP 카메라는 로그인, 소프트웨어, 데이터 전송, 저장 및 장치 작동을 포함한 11가지 정보 보안 기술 요구 사항을 충족해야 합니다. 장치는 무단 접근을 방지하기 위해 안전한 비밀번호 메커니즘, 접근 제어 관리 및 로그인 해킹 방지 기능을 갖추어야 합니다. 또한 보안 취약점을 신속하게 패치하기 위한 취약점 관리 프로세스와 안전한 소프트웨어 업데이트 기능이 필요합니다. 더 나아가, 전송 및 저장되는 데이터는 사용자 개인정보 보호를 위해 보호되거나 암호화되어야 합니다. 마지막으로, 장치는 안전하고 안정적인 작동을 유지하기 위해 데이터 인증 및 시스템 복구 제어 메커니즘을 갖추어야 합니다.

규제가 의무화되면 기업은 인증 메커니즘 및 접근 관리부터 데이터 보호 및 안전한 운영에 이르기까지 제품 설계 단계부터 보안에 더욱 진지하게 투자해야 합니다. 따라서 QCVN 135:2024/BTTTT에서 가장 중요한 측면은 적합성 평가 절차뿐만 아니라 관리 접근 방식입니다. 카메라는 더 이상 일반적인 소비자 전자 제품이 아니라 네트워크에 연결된 디지털 장치로서, 사이버 보안 위험과 개인 데이터 유출 가능성을 내포하고 있으므로 기술 표준 및 보안 요구 사항에 대한 엄격한 관리가 필요합니다.

시장 관점에서 볼 때, 이는 소비자를 보호하고 제조업체, 수입업체 및 유통업체의 책임을 강화하며 규제 기관이 안전하지 않은 제품을 검사, 평가 및 제거할 수 있는 명확한 근거를 제공하는 데 도움이 되는 필수적인 선별 절차이기도 합니다.

국가표준측정품질위원회( 과학기술부 산하 )의 응우옌 꾸옥 안 수석평가관은 카메라 구매 시 원산지가 명확하고 신뢰할 수 있는 공급업체에서 유통하는 제품을 선택해야 한다고 강조했습니다. 특히, 기기 또는 포장에 적합성 마크(CR)가 있는지 확인하여 기술 표준 QCVN 135:2024/BTTTT를 준수하는지 확인해야 합니다. 적합성 마크는 해당 기기가 평가를 거쳐 규정된 정보 보안 및 품질 요건을 충족함을 나타냅니다. 적합성 마크와 완전한 제품 정보가 있는 카메라를 선택하면 데이터 유출 위험을 줄이고 안심하고 사용할 수 있습니다.