보안인증 안 받는 中 IP카메라…당신의 사생활이 탈탈 털린다

배태웅 기자

입력2018.11.05 17:26 수정2018.11.06 01:56 지면A16

중국 제품 보안 사각지대

하이크비전·샤오미·이지엔 등
가성비 앞세워 국내시장 장악
직구제품 KC인증 의무도 없어

"보안 수준에 따라 혜택 주면 업체 스스로 보안성 높일 것"

방범이나 육아 용도로 널리 쓰이는 인터넷프로토콜(IP) 카메라가 해킹되는 사건이 잇따르고 있다. ‘가성비(가격 대비 성능)’를 앞세워 국내 시장을 장악하고 있는 중국산 IP 카메라 중 상당수가 보안에 문제가 있다는 지적이 나온다.

中 IP카메라, 보안인증은 뒷전

지난 1일 국내에서 5000대에 달하는 IP카메라를 해킹한 일당이 경찰에 붙잡혔다. 이들은 2014년 6월부터 지난달까지 국내 가정집 등에 설치된 IP카메라 4912대에 접속해 영상정보를 빼돌린 혐의를 받고 있다. 영상에는 일상 모습부터 민감한 사생활까지 담긴 것으로 전해졌다.

IP카메라 해킹이 빈번해지고 있지만 국내에서 인기를 끌고 있는 중국산 제품 대부분이 보안인증을 제대로 받지 않은 것으로 드러났다. 한국정보통신기술협회(TTA)의 품질·보안 인증절차를 거친 중국산 폐쇄회로TV(CCTV) 및 IP카메라는 하이크비전 제품 2개와 다후아 제품 1개뿐이다. 저가형 IP카메라로 구매가 늘고 있는 샤오미 제품은 한 차례도 인증을 받지 않았다. 하이크비전과 샤오미는 한국 시장에서 점유율 1위와 3위를 달리고 있다.

‘직구(직접구매)’ IP카메라들은 정부가 강제하는 보안 규정을 아예 적용받지 않는다. 정부는 내년 1월부터 국가통합인증마크(KC인증) 규정을 통해 사용자들이 IP카메라 비밀번호를 반드시 설정하도록 의무화할 방침이다. 그러나 직구 제품은 정식 유통업체가 없어 KC인증을 받을 의무에서 자유롭다. TTA의 품질·보안 인증 역시 신청할 주체가 없다는 설명이다.

보안인증제 강제성 없어

정부는 지난해 말 ‘IoT 보안인증서비스’를 시행해 IP카메라를 비롯한 민간 사물인터넷(IoT) 기기의 보안성을 높이겠다는 계획을 밝혔다. 하지만 지난 1년간 이 인증을 통과한 IP카메라 업체는 단 한 곳도 없어 유명무실하다는 비판이 나오고 있다. 강제성이 없어 참여율이 저조한 게 가장 큰 이유다.

정부가 IP카메라의 보안인증을 강제하지 못하는 이유는 국내 영세업체들 때문이다. 보안성을 고려해 개발하면 전체 개발 비용이 상승하므로 저가 중국산 제품과 경쟁하기 어렵다. 박창열 한국인터넷진흥원 IoT융합보안팀장은 “국내 IoT 제조기업 80% 이상이 50인 미만의 중소업체로 보안인증을 강제하기 어려운 상황”이라며 “법으로 해결하면 간단하지만 제조사에 민감한 이슈라서 신중한 검토가 필요하다”고 설명했다.

전문가들은 보안인증을 강제하는 것보다 보안성 등급을 매겨 이에 따른 혜택을 부여해 업체들을 유도해야 한다고 조언한다. 이희조 고려대 컴퓨터공학과 교수는 “정부가 보안 인증을 의무화하면 최소 기준을 맞춘 제품만 시장에 나올 것”이라고 지적했다.

공공기관에 설치된 CCTV도 보안 사각지대에 있기는 마찬가지다. 박대출 자유한국당 의원에 따르면 정부과천청사에 설치된 CCTV 328대 중 155대(47.3%)는 보안 인증을 거치지 않은 하이크비전 제품이다. 취약한 보안성 탓에 미국에선 지난 8월부터 사용이 금지됐다. TTA는 보안 우려를 의식해 올해 처음 공공기관용 CCTV에 대한 보안인증을 시행했지만, 보안인증을 통과한 제품 명단에 하이크비전 제품은 포함돼 있지 않았다. TTA 관계자는 “공공기관용 보안인증은 임의 인증으로 교체 여부는 운용기관의 선택사항”이라고 해명했다.

배태웅 기자 btu104@hankyung.com

관련 뉴스

1

국내서 사면 호갱?…생활가전, 절반 이상 '해외직구'가 저렴

생활가전 절반 이상이 해외직구로 구매했을 때 더 저렴한 것으로 나타났다.한국소비자원은 주요 해외직구 생활가전 13개 제품의 국내·외 판매가격을 조사한 결과 7개 제품은 해외직구가, 6개 제품은 국내구매가 저렴한 것으로 드러났다고 2일 밝혔다. 조사 대상은 5개(전기레인지, 커피머신, 블렌더, 진공청소기, 공기청정기) 품목 13개 제품이다.해외직구가 더 저렴한 제품의 경우 국내판매가와 최고 54.0%(지멘스 전기레인지, 모델명 ET675FN17E), 국내구매가 더 저렴한 제품은 최고 46.9%(일리 커피머신, 모델명 프란시스 X7.1)의 가격차를 보였다.품목별로는 전기레인지와 진공청소기의 경우 조사대상(5개 제품) 모두 해외직구가 더 저렴했다. 반면, 공기청정기는 조사대상(2개 제품) 모두 국내구매가 저렴한 것으로 조사됐다.그러나 커피머신과 블렌더는 모델에 따라 유불리가 달라 구입 전 제품별·모델별 국내·외 가격을 꼼꼼히 비교할 필요가 있다.지난해 가격비교 조사를 실시한 바 있는 10개 제품의 국내 가격변화를 살펴본 결과, 7개 제품이 최고 32.5%에서 최저 3.4% 가격 인하된 것으로 조사됐다.특히, '키친에이드 블렌더 5KSB5553E'와 '다이슨 진공청소기 V6 앱솔루트 헤파'의 국내판매가 인하율은 각각 32.5%, 28.8%에 달했다. '지멘스 전기레인지 ET675FN17E'와 '샤오미 공기청정기 미에어 프로'도 각각 19.2% 인하된 것으로 나타났다. 한국소비자원은 해외직구 상품은 국내에서 사후서비스(AS) 받지 못하는 경우가 많아 주의가 필요하다고 당부했다.조사대상 6개 브랜드(네스프레소, 다이슨, 샤오미, 일리, 지멘스, 키친에이드) 모두 해외직구 상품의 국내 AS가 어려운 것으로 조사됐다.한국소비자원은 "전기레인지, 진공청소기 등 해외브랜드 생활가전은 비교적 고가이고 사용기간이 긴 점을 감안할 때 사용 중 발생할 수 있는 하자에 대비해 해외직구로 구매 시 국내 AS 가능 여부와 전기안전 문제 등을 고려할 필요가 있다"고 강조했다.조아라 한경닷컴 기자 rrang123@hankyung.com기사제보 및 보도자료 open@hankyung.com
2

"샤오미, 3분기 인도 스마트폰 시장서 1200만대 판매"

점유율 29.8%로 23.1%의 삼성전자 제쳐중국 휴대전화 제조업체 샤오미가 올해 3분기(7∼9월) 인도 스마트폰 시장에서 1천200여만대를 판매해 30%대의 높은 증가율을 기록한 것으로 집계됐다.1일(현지시간) 인도 매체 가제트360이 시장조사업체 카날리스의 조사를 인용한 바에 따르면 샤오미는 2018년 3분기 인도에서 1천210만대를 판매했다.샤오미는 3분기 판매 증가율에서도 31.5%를 기록, 가파른 성장세를 보였다.가제트360은 "3분기 인도 스마트폰 전체 판매량은 4천40만대로 지난해 같은 기간 판매량 4천80만대보다 줄었지만 샤오미는 오히려 견고하게 성장했다"고 평가했다.샤오미는 3분기 인도 스마트폰 시장 점유율에서도 29.8%를 기록, 23.1%를 기록한 삼성전자를 멀찍이 제쳤다.삼성전자는 이번 3분기에 940만대를 판매한 것으로 집계됐다.샤오미는 작년 4분기에 점유율 27%를 기록, 처음으로 인도 시장 1위를 차지했다.올해 1분기에도 점유율 31%로 1위를 유지한 샤오미는 2분기에 삼성전자와 박빙의 선두다툼을 벌였으나 다시 앞서가는 분위기다.이에 삼성전자도 갤럭시노트9 등 프리미엄 휴대전화는 물론 준프리미엄급 갤럭시A8플러스, 중저가 전략 모델 J6, J8 등을 앞세워 반격에 나설 계획이다.현재 삼성전자는 뉴델리 인근 노이다 등 인도에 제조공장 2곳과 연구개발(R&D)센터 5곳, 디자인센터 1곳을 운영하고 있다.특히 노이다 공장의 경우 기존 생산규모를 두 배로 확장, 앞으로 이곳에서만 연간 1억2천만대의 휴대전화를 생산할 방침이다./연합뉴스
3

IP카메라로 사생활 엿본 남성들…반려동물 키우는 독신여성 타깃

경찰, 20∼50대 10명 적발…대부분 평범한 직장인, 외국인도 포함반려동물 모니터링 사이트 통째 해킹해 IP카메라 몰래 접속반려동물 모니터링 중계 사이트를 해킹해 IP 카메라(인터넷에 연결돼 원격 모니터가 가능한 카메라)로 남의 사생활을 몰래 들여다보거나 녹화한 이들이 무더기로 적발됐다.경찰청 사이버성폭력 수사팀은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 성폭력범죄의 처벌 등에 관한 특례법 위반 혐의로 황모(45·남)씨를 입건해 수사 중이라고 1일 밝혔다.경찰에 따르면 황씨는 올해 9월 중순께 보안이 허술한 IP 카메라 1만2천215대의 접속정보(ID·비밀번호 등)를 해킹해 이 가운데 264대에 무단 접속해 사생활을 훔쳐보거나 관련 영상물을 저장한 혐의를 받는다.웹 프로그래머로 컴퓨터 관련 지식이 해박한 황씨는 반려동물 모니터링 사이트 회원들을 범행 대상으로 삼았다.P 사이트는 반려동물 감시용 IP 카메라를 판매하고 중계 서비스를 제공하는 사이트다.회원 수가 1만5천여 명에 달하며 반려동물을 키우는 독신여성이 대다수로 알려졌다.2012년 P 사이트에 회원 가입한 황씨는 2014년께 자신의 IP 카메라에 수상한 점을 발견하고 로그 기록을 확인한 결과 IP 카메라가 해킹당한 사실을 알게 됐다.이를 계기로 사이트의 취약점을 알아낸 김씨는 타인의 IP 카메라에 몰래 접속하기 시작했다.황씨의 관음증은 여기서 멈추지 않았다.올해 9월에는 P 사이트의 회원 데이터베이스(DB)를 통째 해킹해 1만5천854명의 회원정보를 빼낸 뒤 1만2천215개의 IP 카메라 접속정보를 유출해냈다.황씨는 이 가운데 IP 카메라 264대에 무단 접속해 사생활을 엿보거나 영상물로 저장한 것으로 조사됐다.이에 경찰은 황씨에 대한 구속영장을 신청했고 검찰은 이를 받아들여 영장을 청구했다.하지만 법원은 황씨가 범죄 사실을 시인하고 있고 증거가 모두 확보됐다는 이유로 영장을 기각한 것으로 전해졌다.경찰은 또 P 사이트가 부가통신사업자 신고 없이 정보통신서비스를 제공한 것으로 보고 전기통신사업법 위반 혐의로 이 업체 대표와 법인도 입건했다.아울러 개인정보 보호조치 의무 등 관리소홀 여부와 관련해 방송통신위원회의 조사가 진행 중이라고 경찰은 전했다.경찰청 사이버성폭력 수사팀은 황씨와 같은 혐의로 이모(33)씨 등 다른 남성 9명을 입건해 수사 중이다.이들은 직업이 없거나 평범한 직장인들로 연령대는 20∼50대였다.또 한국에 거주하는 외국인도 1명 있었다.이씨 등은 2014년 6월부터 올해 10월까지 가정집 등에 설치된 IP 카메라 총 47만5천164대(국내 5만9천62대·해외 41만6천102대)의 접속정보를 알아낸 뒤 4천912대의 IP 카메라에 3만9천706회에 걸쳐 무단접속한 혐의를 받는다.이들은 인터넷에 떠도는 IP 카메라 계정 정보를 수집하거나 해킹프로그램을 사용해 IP 카메라에 무단 접속한 것으로 조사됐다.IP 카메라의 줌이나 각도 조절 기능을 조작해 여성들의 은밀한 사생활을 엿보거나 녹화했으며 영상들에는 성생활 등 민감한 사생활이 담긴 것으로 전해졌다.동영상 파일은 개수로는 2만7천328개, 용량은 1.4TB(테라바이트)에 달했다.이들은 대부분 호기심에서 범행을 시작했지만, 자신의 의지로 범행을 끊을 수 없게 됐다는 취지로 경찰에 진술했다.경찰 관계자는 "피해자들은 IP 카메라 제품 구매 당시 설정된 기본 계정이나 초기 비밀번호를 그대로 사용하는 경우가 많았다"며 "비밀번호를 수시로 바꾸고 소프트웨어를 꾸준히 업데이트해야 한다"고 조언했다.경찰은 압수한 영상물을 전량 폐기 조치하고 해당 영상물이 인터넷으로 유포됐는지에 대해서도 수사하고 있다./연합뉴스