해킹 걱정 그만! 안전한 IP카메라 사용 보안 수칙을 알려드립니다!

티피링크코리아는 고객 여러분이 한국인터넷진흥원(KISA)의 IP카메라 관련 보안 권고사항을 준수할 수 있도록 아래와 같이 안내하고 있으며, 고객 여러분께 안전한 IP카메라 사용 환경을 제공하기 위해 지속적인 보안 업데이트와 기술 지원을 제공합니다.

IP카메라는 초기 설정부터 적절한 보안 조치를 취하는 것만으로도 해킹과 영상 유출의 위험을 크게 줄일 수 있습니다. 특히 해커들이 접근하기 쉬운 기본 비밀번호를 강력하고 유일한 비밀번호로 변경하고, 주기적으로 소프트웨어를 업데이트하는 것이 매우 중요합니다.

아래 KISA에서 제공하는 IP카메라 보안 수칙을 참고하여 IP카메라를 더욱 안전하게 사용하시기 바랍니다.

 

 안전한 IP카메라 사용 보안 수칙

1. 안전한 계정 설정

안전한 나만의 아이디/비밀번호 설정은 필수!

- 해커들은 IP카메라에 설정된 초기 ID와 비밀번호를 통해 접속을 시도하는 경우가 많습니다. 따라서 초기 ID와 비밀번호를 꼭 나만 아는 ID와 비밀번호로 변경해 주세요.

 

6개월마다 변경은 덤!

- 주기적으로 ID와 비밀번호를 변경해 주면, 보안을 한층 더 강화할 수 있습니다.

 

초기 계정 제공 시 비밀번호 변경!

​- IP카메라에서 자체적으로 초기 계정을 제공할 경우, 해커가 로그인할 수 없도록 IP카메라의 비밀번호를 꼭 변경해주세요.

 

2. 안전한 공유기 연결

IP카메라의 인터넷 연결을 위한 공유기 사용 시 안전한 공유기 비밀번호 설정은 필수!

​- 해커들은 IP카메라와 연결된 공유기의 와이파이를 통해서 IP카메라에 접근할 수 있습니다. 따라서 공유기 관리자 ID와 비밀번호도 꼭 변경해 주고, 공유기의 펌웨어도 주기적인 업데이트가 필요합니다.

 

KISA의 자세한 공유기 사용 및 설정 시 보안 수칙은 아래의 게시물을 참고해 주세요:

▶ 안전한 공유기 설치 및 사용 보안 수칙

 

3. 안전한 사용 습관

앱에서 의심스러운 접속 알림이 발생할 경우 꼭 확인하기!

- IP카메라와 연동된 앱에서 내가 로그인 하지 않은 경우에도 로그인 관련 알림이 들어왔을 경우 꼭 로그인 위치 및 IP를 확인하고, 의심스러운 접속이라면 계정의 비밀번호를 변경하고 2단계 인증을 설정하세요.

 

사용하지 않을 때는 카메라 전원 차단!

- IP카메라를 사용하지 않을 때에는 전원을 물리적으로 차단해서 기기가 꺼져 있게 만들어주세요.

 

펌웨어/소프트웨어 업데이트는 필수!

- IP카메라는 펌웨어와 소프트웨어 업데이트를 통해 보안을 강화합니다. 따라서 주기적으로 펌웨어와 소프트웨어를 꼭 업데이트 해 주세요.

 



안전한 IP카메라 사용 보안 수칙 - 개인 사용자 편



1. 초기 계정 설정

IP카메라 제품 설치 시 초기 아이디/비밀번호(예: admin/1234)를 제공하는 경우, 즉시 초기 계정의 비밀번호를 안전하게(예: 8자리 이상의 비밀번호, 영어 소문자·숫자·특수문자 필수 포함 등) 변경합니다.

※ 티피링크 Tapo 카메라는 별도의 초기 계정이 없으며, 사용자가 Tapo 앱에서 사용 중인 이메일을 기반으로 TP-Link 계정을 생성 후 로그인하는 방식입니다.

​

2. 주기적인 비밀번호 변경

IP 카메라의 보안 유지를 위해 6개월에 한 번 이상 IP카메라와 관리 계정의 비밀번호를 변경합니다.

​

3. 2단계 인증(2FA) 사용

제품이 2단계 인증을 지원하는 경우 반드시 활성화하여 사용해야 해킹 위험에서 안전합니다.

※ Tapo 앱에서 2단계 인증을 설정하는 방법 포스트를 참고하면 쉽게 2단계 인증을 설정할 수 있습니다.

​

4. 펌웨어/소프트웨어 최신 상태 유지

IP카메라 제조사가 제공하는 업데이트 방식(앱을 통한 자동 업데이트/사용자 수동 다운로드 및 업데이트 등)을 사전에 확인하고, 수시로 업데이트 버전을 확인하여 펌웨어를 최신 상태로 유지해야 합니다.

※ 티피링크 Tapo 카메라는 초기 설정 시 펌웨어 업데이트 시간을 지정하면 해당 시간에 펌웨어 업데이트를 진행하며, 미설정 시 Tapo 앱에서 카메라 펌웨어 업데이트가 가능합니다.

​

5. 와이파이 공유기 보안 설정

IP카메라를 와이파이 공유기에 연결해 사용하는 경우, 공유기의 관리자 계정 및 공유기 접속 비밀번호를 안전하게 (예: 8자리 이상의 비밀번호, 영어 소문자·숫자·특수문자 필수 포함 등) 설정해야 합니다.

​

6. 의심스러운 알림 확인

구매한 제품이 보안 경고 기능(비정상 접속·로그인 시도 알림 등)을 제공하는 경우, 그 즉시 원인을 파악하고 정상적인 접속이 아니면 바로 비밀번호를 변경하세요.

※ 티피링크 Tapo 카메라에 누군가 의심스러운 접속을 시도했을 경우, 카메라에 등록된 TP-Link 계정 이메일로 “새로운 로그인을 감지했습니다.” 메일이 발송됩니다.

※ Tapo 앱 로그인 시 2단계 인증이 활성화되어 있음에도 의심스러운 로그인 시도가 발생할 경우, 계정 설정의 ‘신뢰할 수 있는 장치’에서 로그인 시도가 발생한 장치를 삭제해 주세요. 의심스러운 장치의 로그인이 차단됩니다.

​

7. 외부 연결용 앱/서비스 검토

원격 모니터링 접속을 위해 카메라 관리 앱 등을 설치해야 하는 경우 공식 사이트(구글 플레이스토어, 애플 앱스토어, 제조사 공식 홈페이지 등)에서만 다운로드 하시기 바랍니다.

※ 티피링크 Tapo 앱은 구글 플레이스토어와 애플 앱스토어에서 다운로드 할 수 있습니다.

​

8. 사용 후 전원 차단

IP카메라를 장시간 사용하지 않을 때는 무작위 접근, 해킹 등으로 인한 사생활 유출을 방지하기 위해 전원을 차단하거나 수건 등으로 카메라의 렌즈를 물리적으로 가려 주세요.

​

9. 액세스 장치 제한

네트워크에 액세스하는 장치를 제한하여 개인 노트북, 스마트폰 및 데스크톱과 같은 허용된 장치만 IP카메라 시스템에 로그인 할 수 있도록 보안 기능을 설정하세요.

※ 외부 네트워크를 통해 IP카메라에 접속할 시에는 VPN 사용을 추천합니다.

※ 티피링크 Tapo 카메라는 기본적으로 모바일 Tapo 앱을 통해서만 접근이 가능한 방식입니다.

​

10. 제품 양도/폐기 시 저장장치 파기

IP카메라 내 저장장치에는 영상이 그대로 저장되어 있습니다. 제품을 양도하거나 폐기할 시에는 저장장치를 별도로 분리하여 물리적으로 파기하세요.

※ 티피링크 Tapo 카메라는 내장된 저장 장치가 없으며, 로컬 저장 시 Micro SD 카드를 연결하여 사용하는 방식입니다. SD카드 분실 우려 시 Tapo 스마트 허브와 연동해 영상을 저장하거나, 세계 최고의 보안 수준을 자랑하는 AWS 클라우드에 기반을 둔 Tapo Care 클라우드 서비스를 이용하세요.

 

11. IP카메라 관련 보안 인증 안내

√ KC 인증

전파법 규정에 따라 품질·내구성 보증, 해킹에 의한 보안 등을 인증 받은 제품입니다.

​

√ TTA 인증

공공기관 사용을 위해 받아야 하는 IP카메라 보안인증 확인(공공기관용 IP카메라 / 무선영상 전송 장비)

 

√ KISA IoT 보안인증

한국인터넷진흥원(KISA)이 운영하는 IoT 보안인증(정보통신망 연결 기기 등 정보 보호 인증)을 획득한 제품은 보안 기능이 강화된 제품이니, 구매 시 참고하시기 바랍니다.

 



*출처: 과학기술정보통신부

 

 안전한 IP카메라 사용 보안 수칙 - 기업 및 기관 관리 담당자 편



1. 관련 법령 준수 및 안내판 설치 등

IP카메라의 설치ㆍ운영 장소에 따라 개인정보보호법이나 정보통신법과 같은 관련 법령에서 정한 규정을 준수해 주세요.

※ 어린이집(영유아보육법), 수술실(의료법), 동물보호시설(동물보호법) 등은 개별 법령을 우선 적용하며 그 외 개별 법령에서 정하지 아니한 사항은 개인정보보호법이 적용됩니다.

(필수) 촬영 목적, 관리책임자 연락처 등이 기재된 안내판을 부착

(금지) 녹음 기능의 사용, 사생활 침해 우려 장소(화장실, 탈의실 등) 설치는 금지

※ 사업장 내 근로 상황 모니터링 목적의 IP카메라 설치 시에는 직원의 사전 동의 또는 노사 협의가 필요합니다.

​

2. 안전한 관리자 계정 설정

IP카메라 관리 계정에 강력한 조합(예: 8자리 이상의 비밀번호, 영어 소문자·숫자·특수문자 필수 포함 등) 비밀번호를 사용하고 6개월 이내에 주기적으로 변경하여 무단 접근을 방지해야 합니다.

​

3. 2단계 인증 (2FA) 기능 설정

2단계 인증을 지원하는 제품이라면 관리자 계정에 2단계 인증을 활성화해 사용해 주세요.

​

4. 펌웨어/소프트웨어 업데이트 버전 확인

주기적으로 제조사의 홈페이지나, 사용 중인 앱/소프트웨어를 확인하여 펌웨어/소프트웨어 업데이트가 있으면 즉시 업데이트해야 합니다.

​

5. 포트 포워딩(외부 접속) 확인

필요 시에만 포트 포워딩(외부 접속)을 사용하며, 주기적으로 포트 설정을 점검하여 불필요한 포트는 비활성화 해야 합니다.

​

6. 공유기 보안 상태 확인

설치 시 해당 네트워크의 공유기/스위치에 대한 보안 설정을 점검, 비밀번호를 강력하게 설정(예: 8자리 이상, 특수문자 필수 포함 등)하도록 안내 및 설정하고, 무선네트워크 사용 시 WPA3 등 최신 보안 프로토콜을 사용하는지 확인해야 합니다.

​

7. 접근 제한 정책 확인

관리 서버 및 시스템에 접근 가능한 IP를 제한하여, 무작위 접근을 차단해야 합니다.

​

8. 정기적인 로그 모니터링

IP카메라 접속 로그 점검을 매월 정기적으로 수행해야 합니다.

​

9. 비정상 접근 알림 설정

비정상 접근 시도에 대한 알림 기능이 있는 경우 이를 설정하고, 불필요한 알림과 섞이지 않도록 관리해야 합니다.

​

10. 관리자 계정 관리

관리자 계정은 최소한의 권한만 설정하고, 주기적인 관리자 계정 현황 점검을 통해 전출·퇴직자 계정은 미사용 시 계정 비활성화 또는 삭제해야 합니다.

​

11. 사내 보안 정책 관리

기업의 전체 네트워크 보안·관리 정책 대상 장비에 DVR/NVR 등 영상 장비를 필수로 포함시켜야 합니다.

​

12. 정기적인 네트워크 점검

IP카메라와 같은 영상 장비와 연결된 네트워크에 대한 보안 점검을 정기적으로 수행해야 합니다.

​

13. 백업 및 복구계획 수립

영상 정보 같은 중요한 데이터는 정기적으로 별도의 장치에 백업하고, 데이터 손실 시 신속한 복구가 가능하도록 절차 수립 및 주기적인 복구 훈련을 해야 합니다.