최근 국내 IP카메라의 80%를 차지하는 중국산 IP카메라 보안 문제가 사회 이슈화된 가운데, 일반 가정 뿐 아니라 기업, 정부기관에서 사용중인 중국산 Wi-Fi 공유기·IP캠(IP CAM)·IT기기를 노리는 해킹이 늘어나고 있어 각별한 주의가 필요하다.

중국산 IT기기가 문제가 된 것은 이번이 처음이 아니다.

지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 병원 수술실, 수영장 탈의실, 왁싱숍 등 일반인들의 신체 노출 영상 수백여건이 게재된 실태가 언론에 공개됐다.

2020년 국방분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 260여대의 감시용 CCTV에서도 수백건의 오류가 발생해, '백도어'를 통해 이들 영상데이터가 중국으로 유출될 수 있다는 우려는 꾸준히 제기된 상황이다.

'백도어'(Backdoor)는 컴퓨터, 모바일 등에서 정상적인 보안 조치를 우회해 시스템에 접속, 컨트롤 할 수 있는 해커들의 침입경로를 뜻한다.

만일 CCTV가 일반 인터넷과 분리된 '단독망'이며 해킹 가능성이 없다고 하더라도, 전문 해커라면 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 가능성이 있기 때문에 작은 오류 발생을 시작으로 개인정보유출 및 금융사고, 안보의 취약성으로 이어질 수도 있다.

중국산 CCTV·IP 카메라는 3~4만 원대로 매우 저렴해 국내 감시카메라 시장을 사실상 장악하고 있지만, 네트워크를 사용하는 거의 대부분의 중국산 제품에서 '백도어'가 발견됐다고 각국의 정부가 경고하고 있다.

국내에서도 중국 제품에서 '백도어'가 발견됐지만 아직 정부 제재가 없어, 언제든 쉽게 해킹될 수 있는 CCTV와 IP캠에 국민 대다수가 무방비로 노출돼 있는 상황이다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 중국산 IT기기 보안 문제를 근본적으로 해결하기 위해 개인과 기업, 정부 차원에서 각각 이뤄져야 할 실질적인 대책과 역할을 다음과 같이 제시했다.

중국산 IT기기 해킹사고 대응 방안은 다음과 같다.

1. 개인과 소규모 사용자

제품 선택 단계에서부터 신뢰할 수 있는 브랜드를 우선 고려해야 한다. 값싼 제품보다는 국제 보안 인증기기를 선택하고, 펌웨어와 소프트웨어를 항상 최신 상태로 유지해야 한다.

또 초기 비밀번호를 반드시 변경하고, 강력한 비밀번호를 사용하는게 중요하며, 최신 암호화 방식을 적용해 불필요한 원격 접속을 차단하는 등 기본적인 보안 설정도 철저히 해야한다. 기기 사용 시 개인 정보 입력을 최소화하고, 음성 녹음이나 위치 추적 등 불필요한 기능은 비활성화하는 것이 좋다.

2. 기업 및 조직

인증받은 IT기기만을 사용하고, 공급망을 철저히 검토해야 한다. 민감한 데이터를 다루는 시스템의 경우 인터넷과 물리적으로 분리된 네트워크를 사용해야 안전하며, 정기적인 보안 점검을 통해 기기의 백도어 여부를 확인하고, 해킹 시뮬레이션 테스트로 잠재적인 취약점을 미리 탐지해야 한다. 또 네트워크 접근 통제를 강화하고, 불필요한 기능은 비활성화하며, 네트워크 보안 솔루션을 도입해 외부 공격에 대비해야 한다.

3. 정부와 공공기관

수입 규제와 인증 시스템을 강화해, 보안 검증을 통과하지 못한 제품의 수입 및 사용을 제한해야 한다. 공공기관과 국가중요기반시설에는 검증된 장비만 사용하도록 법적 규제를 마련하고, 국산 보안 기술과 IT 제품 개발을 적극 지원해야 한다.

특히 국가 수준의 보안 인증 체계를 마련해 모든 네트워크 연결 기기에 대해 보안성을 확보하고, 국민이 IT기기의 보안을 스스로 관리할 수 있도록 교육 및 캠페인을 통해 경각심을 높여야 한다. 이와 함께 국제 협력을 통해 백도어 문제를 해결하고, 공통 표준을 수립해 신뢰성을 확보해야 한다.

4. 기술적 대책 마련

기술적 대응을 위해서는 'AI 또는 고급분석 기법 기반의 NDR' 기술을 도입해, 비정상적인 네트워크 트래픽을 실시간 탐지하고 대응할 수 있는 시스템을 구축해야 한다.

발전소·공항·군사시설 등 국가중요기반시설에는 독립적이고 폐쇄된 네트워크를 운영해 외부 해킹 가능성을 차단하고, 백도어를 탐지할 수 있는 전문 솔루션을 적용해 보안을 강화해야 한다.

전덕조 씨큐비스타 대표는 "정부와 기업의 적극적인 참여가 선행되어야 중국산 IT기기 해킹사고로부터 개인의 보안 위험을 효과적으로 줄일 수 있다"고 지적하며 "각각의 기관이 대응책을 단계적으로 실행하고 보안리스크를 최소화시켜 안전한 디지털 환경을 구축해 나가야 할 것"이라고 말했다.

한편, 앞으로 IP카메라 제조 때 높은 보안수준의 비밀번호 설정 기능을 탑재하도록 하고 국민생활과 밀접한 병원, 쇼핑몰 등 다중이용시설도 보안인증 IP카메라를 사용하도록 의무화한다.

또한 IP카메라 이용자가 보안수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다.

과학기술정보통신부와 개인정보보호위원회, 방송통신위원회, 경찰청은 14일 IP카메라 해킹 및 영상유출로 인한 불안 해소를 위해 ‘IP카메라 보안강화 방안’을 수립해 추진한다고 밝혔다.

IP카메라는 유무선 인터넷에 연결돼 다른 기기로 영상 전송이 가능한 카메라로 가정, 사업장, 의료기관, 공공시설 등 안전관리용으로 활용하고 있다.

과기정통부는 경제적 피해와 사생활 침해를 유발하는 스팸, 개인영상 유출, 딥페이크 등 디지털 역기능 해소를 위해 지난달부터 디지털서비스 민생 지원 추진단을 운영하고 있다.

이번 정책은 디지털 사생활 보호 차원에서 IP카메라 해킹 및 정보유출 대응과 관련한 부처 협의 및 IP카메라 제조사, 유통플랫폼의 의견을 수렴해 마련했다.

인터넷 접속이 가능한 IP카메라는 국민 일상 생활과 병원, 쇼핑몰 등 다양한 분야에서 활용되고 있지만, 해킹을 통해 국민의 사생활이 해외 유해 사이트 등에 노출되는 등 부작용도 지속적으로 발생하고 있다.

이에 IP카메라 제조·수입부터 유통과 이용 전 주기에 걸쳐 현황을 분석하고 각 단계별 보안 강화를 위한 다양한 대책을 마련했다.

먼저 제조·수입 단계에서는 관련 기술기준을 개정해 IP카메라 제품 설계 때 높은 보안수준의 비밀번호를 설정하는 기능을 탑재하도록 의무화한다.

대부분의 IP카메라 해킹은 복잡도가 낮은 비밀번호를 파악해 발생하기 때문에 해킹 방지를 위해서는 안전한 비밀번호를 설정하는 것이 필수다.

현재도 국내 제조·수입되는 IP카메라는 초기 인터넷망 접속 때 새로운 비밀번호를 설정하도록 하고 있으나, 이용자가 단순한 비밀번호를 설정하는 경우 해킹에 노출될 우려가 있다.

이어서 유통 단계에서는 현재 공공부문의 경우 지난해 3월부터 IP카메라 설치 때 보안인증을 받은 제품 도입을 의무화하고 있는데, 민간부문도 병원, 쇼핑몰 등 다중이용시설과 국가적으로 중요한 시설에 설치되는 IP카메라는 보안이 강화된 제품을 사용하도록 개선할 계획이다.

주요정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용하도록 통보하는 한편, 공공·민간의 영상정보처리기기 설치·운영에 관한 사항을 규율하는 법률을 제정하고 이 법률에 다중이용시설 등 국민 일상과 밀접한 곳에 설치하는 IP카메라에 대해 보안인증제품 사용을 의무화하는 내용을 포함한다.

아울러 해외직구 등 국내외 IP카메라 유통실태 및 제품별 보안 수준 점검을 통해 개선이 필요한 사항을 마련하고 전파 인증(KC 인증)을 받지 않은 IP카메라의 국내 유통을 차단하기 위해 집중 단속기간 운영 등 단속을 강화할 예정이다.

이와 함께 이용 단계에서는 IP카메라 이용자가 제품의 구매·이용 단계에서 보안수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다.

제조·유통사 홈페이지에 보안수칙을 안내하는 한편, IP카메라 제품 포장 때 안내문을 동봉해 이용자에게 배송한다.

유상임 과기정통부 장관은 "디지털 심화시대 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"면서 "관계 부처, 업계와 협력해 IP카메라 보안 강화를 위한 정책과제를 차질 없이 추진하겠다"고 밝혔다.

고학수 개인정보위원장은 "기술발전으로 IP카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 IT제품이 일상생활에 널리 활용되고 있어, 이로 인한 개인정보 침해 우려가 증가하고 있다"며 "이번 대책을 통해 소비자들이 IP카메라를 안심하고 사용할 수 있도록 적극 개선해 나가겠다"고 전했다.