"CCTV·웹캠 영상 해킹 없이도 볼 수 있어…정부 대응 필요"

입력2018.10.10 13:48 수정2018.10.10 13:48

국내 IoT기기 취약점 정보 대량 노출

사물인터넷(IoT) 검색엔진 '쇼단'에 국내 IoT 기기의 취약점 정보가 대량 노출되고 있다는 지적이 나왔다.

송희경 자유한국당 의원(국회 과학기술정보방송통신위원회 소속)은 쇼단에서 'CCTV'로 검색한 결과 한국에서 1140개가 검색되며 '웹캠' 검색 결과는 404개가 나온다고 10일 밝혔다.

특히 비밀번호가 설정돼 있지 않은 카메라는 별도의 해킹 없이도 바로 접근해 영상을 실시간으로 볼 수 있었다.

송 의원은 "쇼단에서 검색한 정보를 토대로 군사기밀 노출, 디도스 공격, 랜섬웨어 공격 등 피해사례가 발견된 바 있다"며 "산업제어시스템, 교통관제 시스템 등 24시간 가동되는 장치의 피해가 우려된다"고 지적했다.

또 "정부는 쇼단에 노출되는 국내 IoT 기기 취약점을 인지, 분석해 적극적인 대응에 나서야 한다"고 강조했다.

한편 한국인터넷진흥원은 IoT 기기 보안 취약점 정보를 검색하는 한국형 쇼단을 개발 중인 것으로 전해졌다.

한경닷컴 뉴스룸 open@hankyung.com

관련 뉴스

1

"국내 IoT기기 취약점 정보 대량 노출…정부 대응해야"

사물인터넷(IoT) 검색엔진 '쇼단'(shodan.io)에 국내 IoT 기기의 취약점 정보가 대량 노출되고 있다는 지적이 나왔다.국회 과학기술정보방송통신위원회 자유한국당 송희경 의원은 10일 "쇼단에서 'CCTV'로 검색한 결과 한국에서 1천140개가 검색돼 1위였고 '웹캠' 검색 결과는 404개로 3위였다"고 밝혔다.이 중 비밀번호가 설정돼 있지 않은 카메라는 별도의 해킹 없이도 바로 접근해 영상을 실시간으로 볼 수 있다.송 의원은 "쇼단에서 검색한 정보를 토대로 군사기밀 노출, 디도스 공격, 랜섬웨어 공격 등 피해사례가 발견된 바 있다"며 "산업제어시스템, 교통관제 시스템 등 24시간 가동되는 장치의 피해가 우려된다"고 지적했다.이어 "정부는 쇼단에 노출되는 국내 IoT 기기 취약점을 인지, 분석해 적극적인 대응에 나서야 한다"고 말했다.한국인터넷진흥원은 IoT 기기 보안 취약점 정보를 검색하는 한국형 쇼단을 개발 중인 것으로 전해졌다.유영민 과기정통부 장관은 이날 국정감사에서 IoT 기기 취약점에 대한 질의를 받고 "보안 관련 문제는 중요한 부분이다.심도 있게 검토하겠다"고 말했다./연합뉴스
2

경기도, 어린이집 1170여곳 CCTV 관리 점검

어린이집 학대 사건이 잇달아로 발생하자 경기도가 CCTV 관리·운영 및 아동 안전실태를 현장 점검에 나선다.경기도는 보건복지부와 연계, 31개 시군과 함께 8일부터 11월 말까지 도내 어린이집 CCTV 관리·운영 및 아동 안전실태를 현장 점검한다고 8일 밝혔다.점검대상은 31개 시군별 전체 어린이집의 10%이상(약 1171개소)으로 가급적 시군 단독 컨설팅(정기점검)과 병행 추진해 중복점검을 최소화할 방침이다. 도내에는 올 6월 말 기준으로 1만 1705개의 어린이집이 운영 중이다.점검내용은 CCTV 설치기준 의무이행 여부, 내부관리계획 수립 및 필수 규정사항 포함 여부, 안정성 확보조치 이행여부 등이다. 아동 안전실태 부분은 표본 영상정보를 확인해 아동학대 징후와 안전사고 위험성도 확인할 예정이다.앞서 경기도는 상반기에도 1355개 어린이집을 대상으로 현장점검을 실시하고, CCTV 관리 미숙 등에 대해 행정지도 185건과 운영정지 1건, 시정명령 22건 등의 행정처분을 내린 바 있다.남상덕 경기도 보육정책과장은 “하반기 점검은 어린이집 CCTV 관리·운영 실태에 대한 점검이 목적”이라며 “철저한 점검으로 안심보육 환경을 조성하도록 하겠다”고 말했다.김지현 키즈맘 기자 jihy@kizmom.com
3

러시아 정보기관 글로벌 해킹 시도 놓고 서방-러 갈등 고조

네덜란드, '화학무기금지기구' 해킹 시도 러 정보원 4명 추방미 법무부, 러 정보요원 7명 기소…영국 "러, 상대 못할 국가"러시아 "상상력이 풍부한 사람이 꾸며낸 사악한 음모" 반박올해 봄 영국에서 발생한 러시아 출신 이중간첩 독살기도 사건으로 갈등을 빚었던 서방과 러시아가 4일 러시아 정보요원들의 화학무기금지기구(OPCW)를 비롯한 전 세계 해킹 시도를 놓고 또다시 정면으로 충돌했다.네덜란드 정부는 지난 4월 OPCW에 대한 사이버 공격을 시도한 러시아 정보요원 4명을 추방했다고 발표했고, 미국은 이들 4명을 포함해 미국 원전업체인 웨스팅하우스, 국제축구연맹(FIFA)·세계반도핑기구(WADA) 등 국제기구들에 대해 해킹을 시도한 혐의로 러시아 정보요원 7명을 기소했다고 밝혔다.그러면서 미국 정부는 러시아 당국이 이번 행위에 대해 책임을 져야 한다고 주장했고, 영국 정부는 러시아를 '상대하지 못할 국가'라고 비난했으며 유럽연합(EU)과 북대서양조약기구(NATO·나토) 등도 러시아에 무모한 행동을 중단하라고 촉구했다.서방 국가의 이 같은 공세에 대해 러시아 정부는 "상상력이 풍부한 사람이 꾸며낸 사악한 음모의 혼합물"이라고 정면으로 반박했다.안크 베일레벨트 네덜란드 국방장관은 이날 기자회견을 열고 올해 4월 러시아 군정보기관인 총정찰국(GRU) 소속 요원 4명이 헤이그에 본부를 둔 OPCW에 해킹을 시도했으나 네덜란드 군 정보당국이 이를 저지하고 이들을 체포해 추방했다고 밝혔다.해킹이 시도될 당시 OPCW는 지난 3월 영국에서 발생한 러시아 출신 이중간첩 독살 시도 사건 때 사용된 신경안정제를 분석하는 작업과, 시리아 두마에서 사용된 화학무기의 성분을 분석 중이었다고 네덜란드 국방부는 밝혔다.네덜란드 정부의 발표가 있고 나서 미국 법무부는 OPCW를 비롯해 미국 원전업체인 웨스팅하우스, FIFA·WADA를 비롯한 국제 스포츠 단체들에 대해 해킹을 시도한 혐의와 가상화폐를 활용한 자금세탁, 금융사기 혐의 등으로 러시아 정보요원 7명을 기소했다고 밝혔다.존 데머스 법무부 국가안보 차관보는 "러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다"면서 "(러시아 요원들은) 민감한 정보를 빼돌릴 목적으로 컴퓨터 네트워크에 정교하게 접근했다"고 밝혔다.기소된 7명 가운데 4명은 네덜란드에서 OPCW 해킹 시도 등의 혐의로 추방된 러시아 정보요원들이고 나머지 3명은 지난 7월 로버트 뮬러 특검의 '러시아 스캔들' 수사와 관련해 기소된 데 이어 추가로 기소된 인물들이다.테리사 메이 영국 총리는 "전 세계 화학무기를 제거하기 위해 일하는 국제기구에 대한 해킹 시도는 러시아의 GRU가 우리를 안전하게 지켜주는 글로벌 가치와 규칙을 존중하지 않는 것을 단적으로 보여주는 것"이라고 비판했다.나토 국방장관회의에 참석한 개빈 윌리엄스 영국 국방장관은 전 세계를 상대로 한 러시아의 사이버공격을 "상대하지 못할 국가의 무분별한 행동"이라고 일갈했다.옌스 스톨텐베르크 나토 사무총장은 러시아에 "무모한 행동을 중단하라"고 경고한 뒤 "나토는 사이버 영역을 포함한 하이브리드 위험에 대응하기 위해 방어력과 억제력을 강화할 것"이라고 말했다.도날드 투스크 EU 정상회의 의장과 장클로드 융커 EU) 집행위원장은 각각 성명을 내고 러시아의 OPCW에 대한 "공격적인 행동은 유엔의 위임 아래 전 세계적으로 (화학) 무기를 없애기 위해 일하는 OPCW의 엄숙한 목적을 모욕하는 시도"라고 비판했다.이에 대해 러시아 외교부 대변인은 "상상력이 풍부한 사람이 꾸며낸 사악한 음모의 혼합체"라고 정면으로 반박했다.서방 국가들의 비판에 대해 러시아가 반발하면서 서방 국가와 러시아 간 갈등이 다시 고조되고 있다.앞서 미국을 비롯한 서방국가들은 지난 3월 영국에서 발생한 러시아 출신 이중간첩 독살기도 사건의 배후로 러시아 정부가 지목되자 자국에 주재하는 러시아 외교관을 무더기로 추방했고, 러시아도 이에 맞서 보복 추방에 나섬으로써 첨예한 외교갈등을 빚은 바 있다./연합뉴스