시중에 유통되고 있는 IP카메라 400개 중 126개의 제품의 보안이 취약한 것으로 확인됐다.
변재일 더불어민주당 의원이 과학기술정보통신부를 통해 확인한 바에 따르면 지난 6월 과기정통부와 한국인터넷진흥원(KISA)이 실시한 IP카메라 실태조사 결과, 시중에 유통되고 있는 IP카메라 400개 중 126개 제품의 초기 설정 비밀번호가 단순해 해킹 위험성이 높았다.
과기정통부와 KISA는 지난 해 말 범정부 대책으로 발표한 ‘IP카메라 종합대책’의 일환으로 우리나라에 유통 중인 53개 제조사, 400개 IP카메라를 대상으로 공장 출하 시 초기에 설정된 계정과 비밀번호 취약점을 조사했다.
국내 18개 제조사 제품 156개 중 보안 취약점이 확인된 제품은 48개(30.8%)로 확인됐다. 해외 35개 제조사 제품 244개 중 78개(32%) 제품에서 취약점이 발견됐다.
조사 대상인 53개 제조사 중 국내 기업 IDIS 조사 제품 27개 모두 취약제품으로 분류됐다. 외국 업체인 위드앤올은 조사대상 제품 17개 중 15개, 유니뷰는 11개 제품에서 취약점이 발견됐다. 한화테크윈은 조사대상 IP카메라 106개 중 9개의 보안이 취약한 것으로 확인됐다.
과기정통부는 취약점이 발견된 제조사를 대상으로 제품 출하 시 제품별로 다른 개별 비밀번호를 설정하거나 이용자가 초기 접속 시 비밀번호를 강제로 변경 후 작동하는 기능을 탑재하는 등 보안 강화를 요청했다.
KISA는 IP카메라 뿐 아니라 홈페이지, O2O, 가상화폐 거래소 등에 대한 보안 취약점을 점검하고 있다. KISA는 보안취약점 점검을 위해 해마다 8~9억원의 국비를 지원받고 있다. 그러나 지금껏 보안취약점 점검 후 업체와 제조사에게는 결과를 통보하면서도 서비스와 제품을 이용하는 국민에게는 결과를 공개하지 않았다.
관련기사
- "방수 스마트 기기, 완전 방수 아니네"2018.10.15
- 유무선 충전 방식으로 똑똑해지는 IP카메라2018.10.15
- IP카메라 초기 비밀번호 변경해야 작동2018.10.15
- IP카메라 해킹 막는 칩 기반 VPN 나왔다2018.10.15
변재일 의원은 “처음 설정된 비밀번호가 단순하거나 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있도록 한 IP카메라의 경우 해킹에 무방비로 노출돼 있다”며 “이런 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다”고 지적했다.
이어 “과기정통부와 KISA는 국민들이 제품과 서비스를 이용하는데 보안 취약점에 대한 정보를 참고할 수 있도록 그 결과를 공개해야 한다”며 “보안 취약점이 확인된 제품과 서비스는 보안을 강화하도록 업체에 개선 의무를 부여하는 제도 개선도 필요하다”고 밝혔다.
