중국산 IP 카메라 보안 문제가 일반 가정·기업·정부기관을 가리지 않고 수면 위로 떠오르고 있다. 특히 중국산 Wi-Fi 공유기·IP 캠·IT 기기를 노리는 해킹이 증가해 주의를 기울여야 한다.
지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인 신체 노출 영상 수백 건이 게재된 실태가 언론에 공개됐다. 2020년에는 국방 분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 감시용 CCTV 260여 대에서도 오류가 수백 건 발생해, 영상데이터가 백도어를 통해 중국으로 유출될 수 있다고 지적됐다.
백도어는 컴퓨터·모바일에서 정상적인 보안 조치를 우회해 시스템에 접속하는 해커의 침입 경로를 뜻한다. CCTV가 일반 인터넷과 분리된 단독망이라 해킹 가능성이 없다고 판단하더라도, 전문 해커는 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 수 있어 작은 오류가 개인정보유출 및 금융사고, 안보 취약성으로 이어질 수 있다.
중국산 CCTV 및 IP 카메라는 저렴한 가격대로 국내 감시카메라 시장을 장악하고 있지만, 네트워크를 사용하는 중국산 대부분 제품에서 백도어가 발견됐다고 각국 정부가 경고했다. 국내에서도 중국 제품에서 백도어가 발견됐지만 아직 정부 제재가 없는 상황이다. 이에 쉽게 해킹될 수 있는 CCTV와 IP 캠에 국민이 무방비로 노출될 수 있어 우려의 목소리가 나오고 있다.
씨큐비스타는 사이버 위협 헌팅 보안기업으로서 중국산 IT 기기 보안 문제에 대응해 개인과 기업, 정부 차원에서 각각 이뤄져야 할 실질적인 대책과 역할을 제시했다.
개인 및 소규모 사용자는 값싼 제품보다는 국제 보안 인증기기를 선택하고, 펌웨어와 소프트웨어를 항상 최신 상태로 유지해야 한다. 초기 비밀번호를 반드시 변경하고, 강력한 비밀번호를 사용하면서 최신 암호화 방식을 적용해 불필요한 원격 접속을 차단하는 등 기본적인 보안 설정을 철저히 해야 한다. 기기 사용 시 개인 정보 입력을 최소화하고, 음성 녹음이나 위치 추적 등 불필요한 기능은 비활성화하라고 조언했다.
기업과 조직은 인증받은 IT 기기를 사용하고 공급망을 철저히 검토해야 한다고 제시했다. 민감한 데이터를 다루는 시스템의 경우 인터넷과 물리적으로 분리된 네트워크를 사용해야 안전하며, 정기적인 보안 점검을 통해 기기의 백도어 여부를 확인하고 해킹 시뮬레이션 테스트로 잠재적인 취약점을 미리 탐지해야 한다. 네트워크 접근 통제를 강화하고 네트워크 보안 솔루션을 도입해 외부 공격에 대비해야 한다고 전했다.
정부와 공공기관은 수입 규제와 인증 시스템을 강화해 보안 검증을 통과하지 못한 제품의 수입 및 사용을 제한해야 한다. 공공기관과 국가 중요 기반 시설에는 검증된 장비만 사용하도록 법적 규제를 마련하고, 국산 보안 기술과 IT 제품 개발을 적극 지원해야 한다. 특히 국가 수준의 보안 인증 체계를 마련해 모든 네트워크 연결 기기에 대해 보안성을 확보하고, 국민이 IT 기기 보안을 스스로 관리 가능하도록 교육 및 캠페인을 통해 경각심을 높여야 한다. 더불어 국제 협력을 통해 백도어 문제를 해결하고 공통 표준을 수립해 신뢰성을 확보해야 한다.
또한 기술적 대응을 위해서는 AI 또는 고급 분석 기법 기반 NDR 기술을 도입해 비정상적인 네트워크 트래픽을 실시간 탐지하고 대응하는 시스템을 구축해야 한다. 발전소·공항·군사시설 등 국가 중요 기반 시설에는 독립적이고 폐쇄된 네트워크를 운영해 외부 해킹 가능성을 차단하고, 백도어를 탐지하는 전문 솔루션을 적용해 보안을 강화해야 한다고 덧붙였다.
전덕조 씨큐비스타 대표는 “정부와 기업의 적극적인 참여가 선행돼야 중국산 IT 기기 해킹 사고로부터 개인 보안 위험을 효과적으로 줄일 수 있다”며 “각 기관이 대응책을 단계적으로 실행하고 보안 리스크를 최소화해 안전한 디지털 환경을 구축해 나가야 할 것”이라 강조했다.
헬로티 구서경 기자 |