한진주기자
국내 IP 카메라 보안 취약점 조사 결과(자료=변재일 의원실)
[아시아경제 한진주 기자] 시중에 유통되고 있는 IP 카메라 제품 3분의 1이 초기 비밀번호를 단순하게 설정해서 해킹될 위험이 높은 것으로 조사됐다.15일 국회 과학기술정보방송통신위원회 소속 변재일 의원(더불어민주당)이 과학기술정보통신부와 인터넷진흥원(KISA)으로부터 제출받은 'IP카메라 실태조사' 결과에 따르면 시판중인 IP카메라 400개 중 126개의 제품의 보안이 취약한 것으로 드러났다. 지난해 말 과기정통부와 KISA는 53개 제조사의 400개 IP카메라의 초기 설정 ID·PW와 보안 취약점을 조사했다. 그 결과, 국내제조사(18개) 제품 156개 중 보안 취약점이 확인된 제품은 48개(30.8%)였다. 해외제조사(35개) 제품 244개 중 78개(32%) 제품에서 취약점이 발견됐다.그 중에서도 국내 기업인 아이디스(IDIS)의 제품 27개 모두 취약제품으로 분류됐다. 외국 업체인 위드앤올은 조사대상 제품 17개 중 15개, 유니뷰는 11개 제품에서 취약점이 발견됐다. 한화테크윈의 IP카메라 106개 중 9개의 보안이 취약한 것으로 조사됐다. 과기정통부는 제품마다 다른 비밀번호를 설정하거나 초기 접속 때 비밀번호를 강제로 변경하도록 보안을 강화해달라고 요청했다.해외 제조사 IP카메라 보안취약점 현황(자료=변재일의원실)
변재일 의원은 "처음 설정된 비밀번호가 단순하거나 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있도록 한 IP카메라의 경우 해킹에 무방비로 노출돼있다"며 "이러한 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다"고 지적했다.KISA는 보안취약점 점검 결과를 업체나 제조사에게만 통보하고 국민들에게는 공개하지 않는다는 지적도 나왔다. KISA는 IP카메라 외에도 홈페이지·O2O 서비스·가상화폐 거래소 등에 대한 보안취약점을 점검해 연간 8~9억원의 국비를 지원받고 있다.변 의원은 "IP카메라를 비롯하여 각종 정보통신서비스에 대해 보안취약점을 점검한 결과를 업체나 제조사에게만 통보하는데 그칠 것이 아니라, 국민들이 제품과 서비스를 이용하는데 보안 취약점에 대한 정보를 참고할 수 있도록 그 결과를 공개해야 한다"며 "보안 취약점이 확인된 제품과 서비스는 보안을 강화하도록 업체에 개선 의무를 부여하는 제도 개선이 필요하다"고 말했다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>