정부-통신사, IoT기기 해킹 문제 집중 논의

머니투데이

김주현 기자

과학기술정보통신부 MI

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 7일 과천 KT관제센터에서 사이버침해대응 민관합동 협의회를 열고 IoT(사물인터넷) 기기 보안 조치 현황을 논의했다고 밝혔다.

이번 회의에선 최근 비밀번호 노출 등으로 국민 사생활 침해사고로 이어지고 있는 IP카메라 해킹과 대규모 디도스 공격에 악용되기 쉬운 IoT 기기에 대한 보안 조치 추진현황과 대응 방안을 집중 논의했다.

과기정통부는 IP카메라에 무단 접속해 영상을 불법 촬영하고 유포하는 사례 대부분이 비밀번호가 설정되지 않았거나 제품 제조 당시 알기 쉬운 비밀번호로 설정돼있었다고 설명했다.

이에 IP카메라와 CCTV(폐쇄회로TV) 등 영상정보처리기기를 제조.유통하는 사업자에게 초기 비밀번호를 설정하거나 변경하는 기능을 의무적으로 갖추게 하는 제도를 내년 2월 시행할 예정이다.

그동안 과기정통부는 통신사업자와 협조해 인세캠 등 해외사이트를 통해 불법으로 영상이 중계되는 IP카메라 소유자에게 해당 사실과 조치방안을 통지했다. 해당 사례는 올 1~9월 동안 5232건에 달했다. 앞으로는 보안 취약점을 가지고 있는 IP카메라 소유자에게 까지 통지 범위를 확대할 예정이다.

과기정통부는 보안취약점이 발견된 인터넷공유기와 네트워크 저장장치 등에 대해서도 연말까지 상세 보안 조치 방법을 안내할 예정이다. 또 이용자가 소유한 IoT 기기가 해킹이나 디도스 공격에 악용되지 않게 비밀번호 변경이나 보안취약점 패치 등 기본적인 사전 조치를 홍보하는 캠페인을 진행할 계획이다.

오용수 과기정통부 정보보호정책관은 "인터넷과 연결된 사물인터넷 기기가 확산되면서 사이버 공격이 국민 생활과 국가 안보를 위협할 수 있다"며 "민관 협력으로 국민이 이용하는 IoT 기기 보안 수준을 끌어올리는데 최선을 다하겠다"고 말했다.

이어 "기업과 가정에서도 IP카메라와 인터넷 공유기 등 IoT기기가 해커들에게 악용되지 않게 비밀번호를 변경하거나 보안 업데이트를 진행하는 등 정기적인 조치를 취해달라"고 당부했다.

한편 사이버침해대응 민관합동 협의회는 KT와 SK브로드밴드, SK텔레콤, LG유플러스, 삼성SDS 등 통신사업자 11곳 임원이 참여하는 정례 협의회로 2016년 1월 출범했다.