일본 정부가 2020년 도쿄하계올림픽을 앞두고 보안 강화를 위해 사물인터넷(IoT) 기기를 감시할 수 있도록 하는 법안을 통과시켜 국민들의 반발을 사고 있다.
미국 지디넷은 27일(현지시간) 일본 정부가 공무원들로 하여금 국민들의 IoT 기기를 들여다볼 수 있도록 하는 법 개정을 승인했다.
일본 정부는 보안이 취약한 IoT 기기를 보호하기 위해 이같은 조치를 취할 예정이라고 밝혔으나, 일본 국민들은 이에 대해서 강하게 우려하고 있다.
일본 정보통신연구소(NICT)는 다음달부터 총무성 감독 하에 보안이 취약한 IoT 기기에 대한 조사에 착수할 계획이다.
해당 조사는 추측하기 쉬운 비밀번호를 사용하는 등 보안이 취약한 기기들의 리스트를 모아서 일본 당국과 인터넷 서비스 공급업자들에게 제공하는 것이다. 이를 통해 정부와 인터넷 서비스 제공업체가 소비자들에게 해당 기기의 보안이 취약함을 알려서 보호할 수 있게 하는 것이 목적이다.
이러한 일본 정부의 결정은 국민들의 분노를 촉발시켰다.
많은 이들은 정부가 사용자의 IoT 기기에 접근하는 대신 보안 경고만 보내도 일정한 보안 수준이 달성될 수 있다고 주장했다. 정부가 사용자의 IoT 기기를 해킹해도 사용자가 비밀번호를 변경한다는 보장이 없기 때문이다.
반발에도 불구하고 일본 정부는 다음달부터 라우터, 웹캠 등을 시작으로 2억개가 넘는 IoT 기기들의 비밀번호를 조사할 계획이다.
가정과 기업의 IoT 기기는 모두 조사대상에 포함된다.
일본 총무성 보고서에 따르면 2016년 IoT 기기를 겨냥한 공격은 전체의 3분의 2를 차지했다.
일본 정부는 해커들이 IoT 기기를 악용해 도쿄올림픽의 IT 인프라에 대한 공격을 시도할 수 있다는 점을 우려하고 있다.
관련기사
- 넷앱 "올해 5G 기반 엣지 컴퓨팅 확산될 것"2019.01.29
- 한국MS, IoT 기반 비즈니스 혁신 전략 공유2019.01.29
- 거인 안랩도 신예 벤처도 '홈IoT 보안' 주목2019.01.29
- 샤오미, 5년 내 'AIoT'에 1.6兆 이상 투자2019.01.29
실제로 러시아 해커들은 지난 2018년 평창동계올림픽 당시 악성코드를 배포한 바 있다.
한편, 미국 지디넷은 "일본 정부의 계획은 기술적으로 장점이 있다"며 "오늘날 많은 IoT와 라우터 봇넷은 사용하기 쉬운 비밀번호를 탈취하는 해커들에 의해 만들어진다"고 전했다.
