시중에 유통중인 IP카메라(유·무선 인터넷에 연결 카메라) 3대 중 1대는 취약한 아이디(ID)·비밀번호 설정으로 해킹 위험이 높은 것으로 확인됐다.
15일 국회 과학기술정보방송통신위원회 소속 변재일 의원(더불어민주당)이 과학기술정보통신부와 인터넷진흥원(KISA)으로부터 제출받은 'IP카메라 실태조사' 결과에 따르면 국내 유통중인 IP카메라 53개 제조사 400개 제품 중 32%인 126개에서 보안이 취약한 것으로 드러났다.
국내 제조사(18개) 156개 제품 중 48개(30.8%)에서, 해외 제조사(35개) 244개 제품 중 78개(32%)에서 보안 취약점이 발견됐다.
국내 업체인 아이디스(IDIS)는 27개 제품 모두가 보안 취약 제품으로 분류됐다. 한화테크윈도 106개 제품 중 9개에서 보안 취약점이 발견됐고, 외국 업체인 위드앤올은 17개 중 15개에서, 유니뷰 11개, 이지피스는 8개 제품 모두에서 취약점이 나타나는 등 외국산 제품의 보안 취약이 상대적으로 높았다.
국내산 IP카메라 보안 취약 현황 (자료=변재일 의원실)
IP카메라는 유·무선 인터넷과 연결돼 영상을 실시간으로 공유하거나 원격 모니터링이 가능하고 산업용 CCTV 카메라보다 저렴해 주로 가정이나 자영업 및 소규모 보안 시설에 활용되지만 해킹에 무력화될 경우 사생활 침해 가능성이 크다.
지난해 9월 보안이 취약한 IP카메라 1402대에 무단 접속해 여성의 사생활을 몰래 훔쳐보는 등 영상을 불법으로 캡처하고 유포한 50명이 경찰에 무더기로 검거됐다.
해외에서도 지난해 악성코드 '미라이'에 전세계 사물인터넷 스마트 기기들이 감염됐고, 2016년에는 전 세계 사용자들의 IP카메라와 CCTV가 해킹되어 러시아 사이트 '인세캠'을 통해 중계된 사실이 드러났다. 한국에서도 무려 800여 개의 IP카메라와 CCTV가 해킹돼 한바탕 소동이 일었다.
주로 공장 출고된 IP카메라의 초기 비밀번호를 변경하지 않은 채 이용하다 해킹을 당했다.
변재일 의원은 "초기 설정된 비밀번호가 단순하거나 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있도록 한 IP카메라의 경우 해킹에 무방비로 노출돼있다"며 "이러한 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다"고 지적했다.
외국산 IP카메라 보안 취약 현황 (자료=변재일 의원실)
과기정통부와 KISA는 보안 취약 IP카메라 점검 결과를 판매업체나 제조사에만 통보하고 소비자에게는 제대로 공개하지 않는다는 지적이 나오고 있다.
IP카메라 보안인증제가 지난해 말 시행됐지만 10개월 간 인증받은 제품은 15개에 불과했다.
변 의원은 "과기정통부와 한국인터넷진흥원(KISA)이 IP카메라 등 각종 정보통신서비스에 대해 보안 취약점 점검 결과를 업체나 제조사에게만 통보하는데 그고 있다"며 "국민이 제품과 서비스를 이용하는데 보안 취약점에 대한 정보를 참고할 수 있도록 그 결과를 공개하고 보안 취약점이 확인된 제품과 서비스는 보안을 강화하도록 업체에 개선 의무를 부여해야 한다"고 지적했다.