컨텐츠 바로가기

12.27 (금)

이슈 5세대 이동통신

'5G로 우리집 영상이 술술?' 보안 점검 나서는 인터넷진흥원

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

IoT 보안취약점 점검시스템 개발, 신청자에 제공

카메라, 냉장고, TV 등 다양한 위협 요소 늘어나

"망법상 전반적 점검 어려워..관계부처와 협의중"

이데일리

KISA 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>




[이데일리 이재운 기자] 5G(세대)이동통신 상용화에 따라 스마트홈, 스마트팩토리 같은 ‘사물인터넷’(IoT)이 학산되면서 이들을 노린 보안 위협 역시 커지고 있다. 모든 게 인터넷으로 연결되고, 사생활 유출이나 범죄 행위에 동원될 수 있다는 위험성이 확인되면서 관계 기관이 취약점 점검 지원 서비스에 나섰다.

27일 한국인터넷진흥원(KISA)은 IoT 취약점 점검 시스템과 이를 통한 업체 지원 서비스를 제공하고 있다고 밝혔다. 갈수록 늘어나는 해킹 위협으로 시민의 생활에 영향이 가지 않도록 하기 위한 조치다.

IoT는 스마트폰이나 PC는 물론 TV, 냉장고, 세탁기, 카메라, 심지어 가구에까지 센서와 통신 기능을 부착해 인터넷에 연결, 원격제어하는 등 실시간으로 정보를 주고받는 기술이다. 와이파이·블루투스 등 무선통신 보급 확대에다 빠른 속도와 동시성을 확보한 5G 상용화로 활용이 늘고 있다.

이에따라 보안 위협도 늘었다. 보안에 취약한 낮은 사양의 단말기가 해킹을 당하고 심지어 IP카메라 영상이 유출되며 사생활 침해로 이어지기도 했다. 특히 쇼단(Shodan) 엔진이 문제가 됐는데, 불법 연결을 통해 각종 IoT 기기의 정보를 수집하고 IP카메라로 촬영 중인 영상을 그대로 볼 수 있는 상황까지 벌어졌다.

KISA는 자체적으로 개발한 취약점 점검 시스템을 이용한 서비스에 나섰다. KISA 사이버침해대응센터(KISC)에서 각종 보안 공격 취약점 정보를 토대로 시스템을 개발하고, 이전에 진행해온 점검으로 수집한 기기 정보와 취약점 데이터베이스 사이 연관성을 찾아 위협정보를 도출해내는 구조를 취한다.

지승구 KISA 융합보안지원팀장은 “이달 1일 서비스를 시작해 현재까지 8건 신청을 접수했으며, 홍보를 강화해나가고 있다”며 “신청한 이들에 한해서만 서비스를 제공하며, 의도치 않게 발생하는 타인의 피해를 줄이도록 하고 있다”고 설명했다.

사전 동의 받은 곳만 점검..제도 보완 필요성도

정보통신망법 등 관계 법률에 따라 KISA의 서비스는 사전 동의를 받은 뒤 진행한다. 대상은 동의 절차를 거친 개인이나 기업 사용자의 IPv4 연결 기기를 대상으로 하며, 내부망(폐쇄망)과 외부망(인터넷) 모두 가능하다. 사용 중인 연결규격(포트) 정보와 취약한 ID·비밀번호 사용 여부 등을 점검한다. IP카메라의 영상 노출 페이지에 대한 접근가능 여부를 확인해 원치 않는 영상 유출 가능성도 차단해준다. 점검 결과는 암호화해 저장, 타인이 함부로 열람할 수 없도록 조치했다고 KISA 측은 덧붙였다.

서비스 신청은 KISA 보호나라 홈페이지에서 가능하며, 점검 후 결과 보고서와 전화를 통한 기술지원 등을 제공한다.

지 팀장은 “사전동의를 반드시 받아야 하는 법률상 제한으로 인터넷 공용망에 대한 전반적 점검이 쉽지 않은 점이 아쉬운 상황”이라며 “해외 사례를 보면 일본에서는 5년간 한시적으로 (동의 없이도)취약점이 의심되는 곳에 대한 점검을 진행하도록 허용했는데, 우리도 제도를 보완해 점검을 진행하기 위해 관계부처와 협의를 진행하고 있다”고 말했다.

이데일리

KISA 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>


이데일리

KISA 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>





기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.