CCTV를 설치하고 나서 “이제 다 됐다”고 생각하는 분들이 많다. 하지만 실제 현장에서 보면, 설치 후 네트워크 설정을 제대로 하지 않아서 나중에 낭패를 보는 경우가 생각보다 훨씬 많다. 오늘은 15년간 현장에서 직접 확인한 필수 네트워크 설정 3가지를 정리했다.
왜 CCTV 네트워크 설정이 중요한가
CCTV는 단순히 카메라를 달고 녹화만 하면 끝이 아니다. 네트워크에 연결되는 순간, 보안 장비가 오히려 해킹의 통로가 될 수 있다.
실제로 몇 년 전 소규모 식당에 CCTV를 시공한 적이 있는데, 설치 후 기본 설정 그대로 방치했더니 외부에서 영상이 그대로 노출된 사례가 있었다. 공장 초기화 상태의 계정 정보가 인터넷에 공개돼 있어서 누구나 접근 가능한 상태였던 것이다.
⚠️ 핵심 포인트: CCTV 설치 후 네트워크 설정을 하지 않으면, 설치하지 않은 것보다 더 위험할 수 있다.
요즘 IP 카메라나 NVR 기반 CCTV는 대부분 인터넷에 연결돼 원격 모니터링이 가능하다. 편리한 기능이지만, 그만큼 보안 취약점도 함께 열린다는 걸 반드시 알아야 한다.
CCTV 설치 후 필수 네트워크 설정 3가지
1. 기본 계정 비밀번호 변경 (가장 중요)
현장에서 가장 많이 놓치는 부분이 바로 이것이다. 대부분의 CCTV 장비는 출고 시 admin / admin 또는 admin / 12345 같은 기본 계정을 사용한다.
이 정보는 이미 인터넷에 제조사별로 다 공개돼 있다. 악의적인 접근자가 IP 주소만 알아내면 바로 로그인할 수 있다는 뜻이다.
| 제조사 | 기본 ID | 기본 비밀번호 | 위험도 |
|---|---|---|---|
| Hikvision | admin | 12345 | 🔴 매우 높음 |
| Dahua | admin | admin | 🔴 매우 높음 |
| 한화비전 | admin | 4321 | 🔴 매우 높음 |
| Uniview | admin | 123456 | 🔴 매우 높음 |
비밀번호는 반드시 영문 대소문자 + 숫자 + 특수문자를 조합해 12자리 이상으로 설정해야 한다. 너무 복잡하면 기억 못 한다는 분들이 있는데, 그럴 때는 안전한 곳에 메모해 두는 게 낫다. 기본 비밀번호를 그대로 두는 것보다 훨씬 안전하다.
💡 현장 팁: NVR 장비와 개별 IP 카메라 계정을 각각 따로 변경해야 한다. NVR만 바꾸고 카메라 계정은 그대로 두는 경우가 많으니 주의.
2. 포트 포워딩 최소화 및 포트 번호 변경
원격 모니터링을 위해 포트 포워딩을 설정하는 건 일반적인 방법이다. 하지만 기본 포트를 그대로 사용하면 자동화된 스캐너에 즉시 탐지된다.
CCTV 장비의 기본 포트는 거의 정해져 있다. 80번(HTTP), 443번(HTTPS), 8000번, 554번(RTSP) 등이 대표적이다. 이 포트들은 인터넷에서 자동으로 스캔되는 포트 목록에 포함돼 있다.
- 기본 포트는 가급적 사용하지 말 것
- 포트 번호를 10000번 이상의 비표준 포트로 변경
- 사용하지 않는 포트는 라우터에서 차단
- 원격 접속이 필요 없다면 포트 포워딩 자체를 하지 않는 게 최선
예를 들어, 기존에 8000번 포트를 사용하던 걸 38472번처럼 임의의 5자리 숫자로 바꾸면 자동화 스캔에 노출될 가능성이 크게 줄어든다. 물론 완벽한 보안은 아니지만, 기본 포트를 그대로 두는 것과는 차원이 다른 결과가 나온다.
🔒 보안 강화 옵션: 가능하다면 포트 포워딩 대신 VPN을 통한 접속 방식을 권장한다. 공유기에 VPN 기능이 있다면 적극 활용할 것.
3. CCTV 전용 네트워크 분리 (VLAN 또는 별도 공유기 사용)
이 설정을 아는 분이 생각보다 적다. 하지만 현장에서 10대 이상 설치하는 경우라면 반드시 고려해야 하는 설정이다.
CCTV를 일반 업무용 네트워크와 같은 망에 연결하면, 카메라가 해킹됐을 때 같은 네트워크의 PC나 서버까지 위험해진다. 네트워크 분리는 이 연결고리를 끊는 방법이다.
| 방법 | 비용 | 난이도 | 효과 |
|---|---|---|---|
| 별도 공유기 사용 | 3~5만원 | 쉬움 | ★★★☆☆ |
| VLAN 설정 (관리형 스위치) | 5~15만원 | 보통 | ★★★★☆ |
| 방화벽 장비 도입 | 20만원~ | 어려움 | ★★★★★ |
소규모 매장이라면 CCTV 전용으로 저렴한 공유기 하나를 따로 두는 것만으로도 충분히 효과를 볼 수 있다. 실제로 편의점 시공할 때 POS 단말기와 CCTV 망을 분리했더니 보안 사고 위험이 눈에 띄게 줄었다.
✅ 네트워크 분리의 핵심 장점:
– CCTV 장비가 해킹돼도 업무 네트워크는 안전
– 카메라 트래픽이 업무망을 점유하지 않아 속도 안정
– 유지보수 시 망 분리로 작업이 훨씬 간단
네트워크 설정 체크리스트
설치 후 아래 체크리스트를 기준으로 하나씩 확인해 보자. 현장에서 직접 사용하는 점검 항목이다.
| 점검 항목 | 완료 여부 | 비고 |
|---|---|---|
| NVR/DVR 기본 비밀번호 변경 | ☐ | 12자리 이상 복잡한 비밀번호 |
| 개별 IP 카메라 비밀번호 변경 | ☐ | 장비마다 별도 확인 필요 |
| 불필요한 포트 차단 | ☐ | 라우터 설정에서 확인 |
| 포트 번호 비표준으로 변경 | ☐ | 10000번 이상 권장 |
| CCTV 전용 네트워크 분리 | ☐ | 공유기 또는 VLAN |
| 펌웨어 최신 버전 업데이트 | ☐ | 보안 패치 반영 확인 |
| 원격 접속 로그 확인 | ☐ | 비정상 접속 이력 점검 |
추가로 챙겨야 할 보안 설정
펌웨어 업데이트는 선택이 아닌 필수
많은 분들이 장비를 설치한 뒤 펌웨어 업데이트를 신경 쓰지 않는다. 하지만 보안 취약점은 펌웨어를 통해 패치되는 경우가 대부분이다.
제조사 공식 사이트에서 분기에 한 번씩 업데이트 여부를 확인하는 습관이 필요하다. 주요 제조사들은 보안 취약점이 발견되면 펌웨어 업데이트를 빠르게 배포한다.
원격 접속 로그 정기 확인
NVR 설정 메뉴에는 대부분 접속 로그 기능이 있다. 평소에 접속하지 않는 시간대나 모르는 IP에서의 접속 기록이 있다면 즉시 비밀번호를 바꾸고 포트를 변경해야 한다.
실제로 이 로그를 보고 외부 접속 시도를 발견해 대응한 사례를 현장에서 여러 번 경험했다. 한 달에 한 번만 확인해도 초기에 대응할 수 있다.
마무리 : 설치보다 설정이 더 중요하다
CCTV 설치 비용에는 신경을 많이 쓰면서, 네트워크 설정에는 무관심한 경우가 많다. 하지만 제대로 된 설정 없이는 수백만 원짜리 장비도 무용지물이 될 수 있다.
오늘 정리한 3가지, 즉 비밀번호 변경 → 포트 설정 최적화 → 네트워크 분리는 당장 오늘 확인할 수 있는 항목들이다. 어렵지 않다. 단지 한 번도 확인해보지 않은 것뿐이다.
📌 지금 바로 해야 할 것:
1. NVR 또는 DVR에 로그인해서 비밀번호를 확인한다.
2. 기본값 그대로라면 오늘 바로 변경한다.
3. 나머지 설정은 위 체크리스트를 출력해서 하나씩 점검한다.
CCTV 네트워크 설정은 한 번 제대로 해두면 그 이후로는 크게 신경 쓸 일이 없다. 지금 5분을 투자해서 나중에 생길 수 있는 큰 문제를 막아두길 바란다.