조직과 개인은 안전하지 않은 카메라를 검토하고 조만간 교체해야 합니다.

[광고_1]

위의 권고안은 5월 22일 정보보안부와 협력하여 VietNamNet 신문이 주최한 "감시 카메라에 대한 기본 네트워크 정보 보안 표준" 세미나에서 정보통신부 정보보안국 부국장인 Tran Dang Khoa 씨가 발표한 것입니다.

감시카메라 보안을 위한 기준의 3가지 핵심 포인트

정보통신부는 감시카메라로 인한 정보보안 유출 위험과 위해성에 대한 명확한 이해를 바탕으로, 2022년부터 정부에 네트워크 정보보안 강화 및 감시카메라 장비의 정보보안에 관한 업무 강화에 관한 지침 23을 발표하도록 권고했습니다.

정보통신부는 총리가 이 지침에 부여한 업무를 수행하여 5월 7일 '감시 카메라에 대한 기본 네트워크 정보 보안 요구 사항에 대한 기준 세트'를 발표했습니다.

Tran Dang Khoa 씨.jpg — 5월 22일 세미나에서 정보통신부 정보보안국 부국장이 논의하고 있다. 사진: Le Anh Dung

Tran Dang Khoa 씨에 따르면, 정보 보안부는 기준 세트를 구축할 때 국제적 경험을 신중하게 연구했고 다소 어려운 점을 발견했습니다. 지금까지 어떤 기관, 조직 또는 국가도 감시 카메라 장비에 대한 별도의 정보 보안 표준을 발표하지 않았습니다.

유럽 전기통신표준협회(ETSI)의 'ETSI EN 303 645 v2.1.1 (2020-06)' 표준이 적절한 요건을 갖추고 있어 참고 자료로 선정되었습니다. 그러나 이 표준은 포괄적이고 상세하지 않으며, 소비자용 IoT 기기에 대한 일반적인 규정만 제공하고 있습니다. 따라서 정보보안부는 여러 기업과 협의하여 일련의 기준을 마련했습니다.

"감시카메라 기본 네트워크 정보 보안 요구 기준 세트" 발행은 국가 관리 기관과 카메라 제조 기업, 네트워크 정보 보안 기업의 노력, 조화로운 결합, 개방성의 결과입니다."라고 정보 보안부 대표가 공유했습니다 .

기술, 관리, 그리고 인식은 감시 카메라의 기본 네트워크 정보 보안 요건에 대한 기준 세트에서 중점적으로 다루는 세 가지 주요 사항입니다. 특히 기술 측면에서, 기준 세트는 카메라 장비뿐만 아니라 카메라 관련 애플리케이션의 안전을 보장하기 위한 요건을 제공합니다.

관리 측면에서, 이 요건들은 사용자가 카메라 기기를 더 효율적으로 관리할 수 있도록 돕기 위해 마련되었습니다. 예를 들어, 이 기준은 사용자 설명서 작성 요건을 명시하여 사용자가 카메라의 기능을 쉽게 파악할 수 있도록 합니다. 또한, 카메라 기기의 초기화 및 설정 단계에서 기본 비밀번호를 사용하지 않도록 규정하는 것도 사용자의 위험을 최소화하는 데 도움이 될 것입니다.

정보보안부 관계자는 사용자의 정보 보안 인식 제고의 중요성을 강조하며, 현재 많은 사용자의 인식이 여전히 제한적이라고 말했습니다. 정기적으로 위험에 대한 경고를 받고, 비밀번호 변경, 소프트웨어 업데이트 등의 필요성을 인지하고 있지만, 많은 사람들이 여전히 이러한 작업에 신경 쓰지 않고 실행하지 않고 있습니다.

정보보안부 관계자는 "지침과 기준을 제시했지만, 사람들이 이를 따르지 않으면 의미가 없습니다. 따라서 기준을 개발할 때 기준이 발표될 때 사용자들의 습관을 어떻게 바꿀 수 있을지 고민했습니다. 그래야만 감시 카메라의 보안 불안 문제를 해결할 수 있습니다." 라고 말했습니다.

위험성이 높은 카메라 장비는 최대한 빨리 교체하세요

현재 시중에 유통되고 있지만 여전히 위험을 초래하는 카메라 장치에 대한 '소급적' 접근 방식이 있는지에 대한 많은 사람들의 우려에 대해, 정보 보안부 부국장인 트란 당 코아는 해당 기준은 기술적 지침이므로 적용을 권장할 뿐 의무 사항은 아니라고 말했습니다.

스마트폰 및 감시카메라 데이터 유출 위험 1-1.jpg — 고위험군으로 간주되는 카메라의 경우, 사용자는 가능한 한 빨리 교체 계획을 세워야 합니다. 그림: 인터넷

현재 정보보안부는 기업 및 전문가들과 협력하여 '감시 카메라 장비의 기본 네트워크 정보 보안 요건에 관한 국가 기술 규정'을 개발하고 있습니다. 이 규정은 2024년에 발표될 예정입니다.

표준이 마련되면 베트남에서 제조된 카메라와 해외에서 베트남으로 수입된 카메라는 시장에 출시되어 베트남 사용자에게 공급되기 전에 해당 요건을 충족하는지 검사, 평가, 인증을 받아야 합니다. 표준이 마련되면 감시 카메라 장비의 안전 문제가 근본적으로 해결될 것입니다.

Tran Dang Khoa 씨에 따르면, 이러한 기준 세트는 시장과 사회가 이를 어떻게 평가하고 수용하는지 살펴보는 단계이며, 이를 통해 감시 카메라 장비에 대한 기본 네트워크 정보 보안 요구 사항에 대한 국가 기술 규정을 적용하는 방향으로 나아갈 수 있습니다.

새로 발표된 기준의 요건 적용이 의무 사항은 아니지만, 정보보안부는 정보 및 데이터의 안전을 보장하기 위해 조직과 개인이 안전하지 않은 카메라를 조속히 교체하기 위한 로드맵을 검토하고 수립해야 한다고 권고합니다. 특히 고위험군으로 간주되는 카메라의 경우, 사용자는 가능한 한 빨리 교체 계획을 수립해야 합니다.

정보보안부장은 사용자 인식 제고의 중요성을 다시 한번 강조하며 다음과 같이 말했습니다. "정보 시스템 전반, 특히 감시 카메라 장비를 안전하게 사용하려면 무엇보다 인식이 중요합니다. 기기 자체는 위험하지 않지만, 적절한 인식과 기술이 없다면 정보 보안은 여전히 취약합니다."

"따라서 사용자들이 인식과 기술을 얻도록 돕기 위해서는 사용자들이 조직과 개인을 보호해야 한다는 사실을 인식하도록 홍보에 집중해야 합니다."라고 정보 보안부 관계자는 지적했습니다.