아이디스, 27개 제품 모두 취약…보안인증제 시행후 인증 제품 15개 불과 
변재일 의원 "과기부·KISA, 소비자 피해 방지 위해 취약제품 공개해야"

(연합뉴스 자료사진)

국내 유통 중인 IP카메라 중 126개 제품이 취약한 아이디(ID)·비밀번호 설정으로 해킹 위험에 노출된 것으로 파악됐다.

15일 국회 과학기술정보방송통신위원회 소속 변재일(더불어민주당) 의원이 과학기술정보통신부를 통해 확인한 결과에 따르면 국내 유통 중인 IP카메라 400개 제품 중 32%인 126개 제품이 지난 6월 과기정통부의 접근 아이디·비밀번호 취약설정 여부 조사에서 취약제품으로 분류됐다.

아이디·비밀번호 취약설정 제품은 외국산이 78개로 62%를 차지했으며 국산은 48개였다.

IP카메라는 유·무선 인터넷과 연결돼 영상을 실시간으로 보내거나 원격으로 모니터할 수 있는 카메라다. 집안과 현관 모니터 등에 유용하게 쓰이지만 해킹당할 경우 사생활이 침해될 우려가 있다.

작년 9월에는 IP카메라 1천402대에 무단으로 접속해 불법으로 영상을 촬영하고 유포한 피의자 50명이 경찰에 무더기로 검거되기도 했다.

조사대상인 53개 제조사 중에서는 국내 기업인 아이디스(IDIS)가 조사 제품 27개 모두가 취약제품으로 분류돼 가장 많았다.

외국 업체인 위드앤올과 유니뷰가 각각 15개와 11개가 취약제품으로 분류돼 뒤를 이었으며 한화테크윈은 9개가 취약제품이었다.

외국 업체인 이지피스는 8개, 이지엔(EasyN)과 다화(DAHUA)는 7개와 6개 제품 모두 취약한 것으로 나타났다.

과기정통부는 취약제품 제조사에 제품 출하 때 제품별로 다른 개별 비밀번호를 설정하거나 이용자가 초기 접속 때 비밀번호를 강제 변경한 후 작동하는 기능을 탑재하는 등 제품의 보안성을 강화하도록 요청했다.

그러나 과기정통부는 보안 취약 IP카메라 현황을 소비자들에게 공개하지 않고 국회에 자료를 제출하는 것도 꺼리는 모습을 보여 소비자 피해 방지에 소극적이라는 지적을 받는다.

IP카메라 보안인증제가 작년 말 시행됐지만 10개월간 인증받은 제품은 15개에 불과해 이에 대한 홍보 노력도 요구된다.

변재일 의원은 "처음 설정된 비밀번호가 단순하거나, 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있는 IP카메라의 경우 해킹에 무방비로 노출돼 있다"며 "이러한 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다"고 지적했다.

변 의원은 "IP카메라를 비롯해 각종 정보통신서비스에 대해 보안취약점을 점검하고 있는 과기정통부와 한국인터넷진흥원(KISA)은 그 결과를 업체나 제조사에만 통보하는 데 그치고 있다"며 "국민이 제품과 서비스를 이용하는데 보안취약점에 대한 정보를 참고하도록 결과를 공개하고 보안취약점이 확인된 제품과 서비스는 보안을 강화하도록 업체에 개선 의무를 부여해야 한다"고 강조했다.

저작권자 © 울산매일 - 울산최초, 최고의 조간신문 무단전재 및 재배포 금지