최근 국내 IP카메라의 80%를 차지하는 중국산 IP카메라 보안 문제가 사회 이슈화된 가운데, 일반 가정 뿐 아니라 기업, 정부기관에서 사용중인 중국산 Wi-Fi 공유기·IP캠·IT기기를 노리는 해킹이 늘어나고 있어 각별한 주의가 필요하다.
중국산 IT기기가 문제가 된 것은 이번이 처음이 아니다. 지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인들의 신체 노출 영상 수백여건이 게재된 실태가 언론에 공개됐으며, 2020년 국방분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 260여대의 감시용 CCTV에서도 수백건의 오류가 발생해, '백도어'를 통해 이들 영상데이터가 중국으로 유출될 수 있다는 우려가 꾸준히 지적돼 왔다.
'백도어'(Backdoor)는 컴퓨터, 모바일 등에서 정상적인 보안 조치를 우회해 시스템에 접속, 컨트롤 할 수 있는 해커들의 침입경로를 말한다. 만일 CCTV가 일반 인터넷과 분리된 '단독망'이며 해킹 가능성이 없다고 하더라도, 전문 해커라면 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 가능성이 있기 때문에 작은 오류 발생을 시작으로 개인정보유출 및 금융사고, 안보의 취약성으로 이어질 수도 있다.
중국산 CCTV·IP 카메라는 3~4만 원대로 매우 저렴해 국내 감시카메라 시장을 사실상 장악하고 있지만, 네트워크를 사용하는 거의 대부분의 중국산 제품에서 '백도어'가 발견됐다고 각국의 정부가 경고하고 있다. 국내에서도 중국 제품에서 '백도어'가 발견됐지만 아직 정부 제재가 없어, 언제든 쉽게 해킹될 수 있는 CCTV와 IP캠에 국민 대다수가 무방비로 노출돼 있는 상황이다.
사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 중국산 IT기기 보안 문제를 근본적으로 해결하기 위해 개인과 기업, 정부 차원에서 각각 이뤄져야 할 실질적인 대책과 역할을 다음과 같이 제시했다.
■ 중국산 IT기기 해킹사고 대응 방안
▲개인과 소규모 사용자
제품 선택 단계에서부터 신뢰할 수 있는 브랜드를 우선 고려해야 한다. 값싼 제품보다는 국제 보안 인증기기를 선택하고, 펌웨어와 소프트웨어를 항상 최신 상태로 유지해야 한다. 또 초기 비밀번호를 반드시 변경하고, 강력한 비밀번호를 사용하는게 중요하며, 최신 암호화 방식을 적용해 불필요한 원격 접속을 차단하는 등 기본적인 보안 설정도 철저히 해야한다. 기기 사용 시 개인 정보 입력을 최소화하고, 음성 녹음이나 위치 추적 등 불필요한 기능은 비활성화하는 것이 좋다.
▲기업 및 조직
인증받은 IT기기만을 사용하고, 공급망을 철저히 검토해야 한다. 민감한 데이터를 다루는 시스템의 경우 인터넷과 물리적으로 분리된 네트워크를 사용해야 안전하며, 정기적인 보안 점검을 통해 기기의 백도어 여부를 확인하고, 해킹 시뮬레이션 테스트로 잠재적인 취약점을 미리 탐지해야 한다. 또 네트워크 접근 통제를 강화하고, 불필요한 기능은 비활성화하며, 네트워크 보안 솔루션을 도입해 외부 공격에 대비해야 한다.
▲정부와 공공기관
수입 규제와 인증 시스템을 강화해, 보안 검증을 통과하지 못한 제품의 수입 및 사용을 제한해야 한다. 공공기관과 국가중요기반시설에는 검증된 장비만 사용하도록 법적 규제를 마련하고, 국산 보안 기술과 IT 제품 개발을 적극 지원해야 한다. 특히 국가 수준의 보안 인증 체계를 마련해 모든 네트워크 연결 기기에 대해 보안성을 확보하고, 국민이 IT기기의 보안을 스스로 관리할 수 있도록 교육 및 캠페인을 통해 경각심을 높여야 한다. 이와 함께 국제 협력을 통해 백도어 문제를 해결하고, 공통 표준을 수립해 신뢰성을 확보해야 한다.
▲기술적 대책 마련
기술적 대응을 위해서는 'AI 또는 고급분석 기법 기반의 NDR' 기술을 도입해, 비정상적인 네트워크 트래픽을 실시간 탐지하고 대응할 수 있는 시스템을 구축해야 한다. 발전소·공항·군사시설 등 국가중요기반시설에는 독립적이고 폐쇄된 네트워크를 운영해 외부 해킹 가능성을 차단하고, 백도어를 탐지할 수 있는 전문 솔루션을 적용해 보안을 강화해야 한다.
전덕조 씨큐비스타 대표는 "정부와 기업의 적극적인 참여가 선행되어야 중국산 IT기기 해킹사고로부터 개인의 보안 위험을 효과적으로 줄일 수 있다"고 지적하며 "각각의 기관이 대응책을 단계적으로 실행하고 보안리스크를 최소화시켜 안전한 디지털 환경을 구축해 나가야 할 것"이라고 말했다.
ⓒ 위메이크뉴스 & wemakenews.co.kr 무단전재-재배포금지
BEST 뉴스
-
![[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중](/data/news/202510/news_1760316311.1.jpg)
[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중
미국에서 1달러를 매입하려면 한화를 2000원 이상 지불해야 하는 것으로 드러났다. 그만큼 원화 가치가 약세를 면치 못하고 있다는 의미다. 일러스트=픽사베이 13일 미국 캘리포니아 현지 관계자에 따르면, 12일(현지시간) LA LAX공항 내부 환전소에서 교민들이 달러를 구입할 ... -
올림픽대로 끝자락 ‘스테이지28’ 민간 표지판이 9개나?
서울 강동구 고덕동, 올림픽대로의 끝자락을 달리다 보면 눈에 띄는 표지판이 있다. KB뉴스영상 화면 갈무리 출처=KBS ‘3차로로 진입하세요’라는 안내 바로 옆에 ‘스테이지28 방향’이라는 글씨가 붙어 있다. 분기점에도, 진입로에도, 측도에도 같은 표지판이 반복된다. 세어보니 ... -
가평 크리스탈밸리CC서 카트 추락…70대 근로자 사망
18일 오후 1시경 경기도 가평군 상면 대보리 소재 크리스탈밸리 컨트리클럽(CC) 내 도로에서 작업용 카트가 5미터 아래로 추락해 70대 근로자 2명이 숨지는 사고가 발생했다. 경찰과 소방당국은 즉시 구조에 나섰으나, 두 사람 모두 심정지 상태로 발견돼 병원으로 이송된 뒤 사망 판정을 받았다. 사... -
![[단독] FDA에 이름 오른 '에이피알'… 'K-뷰티 신화'에 드리운 먹구름](/data/news/202510/news_1760418309.1.jpg)
[단독] FDA에 이름 오른 '에이피알'… 'K-뷰티 신화'에 드리운 먹구름
에이피알(APR) 김병훈 대표 사진=연합뉴스 ‘메디큐브(Medicube)’로 대표되는 에이피알(APR)은 국내를 넘어 세계 시장에서 K-뷰티의 새로운 신화를 써 내려가고 있다. 에이피알을 이끄는 김병훈 대표는 ‘디지털 감각’과 ‘공격적 마케팅’으로 SNS 중심의 브랜드 확산 전략을 ... -
매크로 예매는 불법인데… 티켓베이는 왜 처벌받지 않나
티켓구매 (CG) [연합뉴스TV 제공] 프로야구와 인기 가수 공연 티켓을 자동 프로그램(매크로)으로 대량 예매해 되판 업자들이 잇따라 적발되고 있다. 경찰은 최근 매크로 프로그램을 이용해 프로야구 입장권을 무더기로 예매한 일당을 검거했다. 이들은 초당 수백 회 클릭... -
호반그룹, 성장인가 무리수인가
김상열 호반그룹 회장과 장남 김대헌 사장 사진출처=연합뉴스 인천 송도의 호반써밋송도오피스텔에서 시작된 전기료 소송이 호반그룹의 책임 구조를 둘러싼 근본적 질문으로 번지고 있다. 입주민들은 “인근 단지보다 두 배 이상 전기료를 내고 있다”며 시공사인 호반건설을 상대로...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
![[신박사의 신박한 컨설팅] 도시재생사업, 낡은 공간을 넘어 ‘삶의 플랫폼’으로](/data/news/202510/news_1761892797.1.png)
포토뉴스
more +-
이재명·시진핑 첫 정상회담…“한중 전략적 소통 강화·지역 평화에 새 에너지”
이재명 대통령과 시진핑 중국 국가주석이 1일 경북 국립경주박물관에서 열린 첫 한중 정상회담에서 한반도 정세 안정과 양국 간 전략적 협력 강화를 위한 공감대를 형성했다. 이 대통령은 이날 모두발언에서 “북한과의 대화 재개를 위해 한중 양국이 전략적 소통을 강화해 나가길 기대한다”... -
NC·넷마블 끌고… 블리자드로 방점
애당초 넥슨과 카카오게임즈 같은 국내 주요 선발 기업들이 불참을 선언한 가운데 글로벌 유력 기업들의 이름마저 눈에 띄지 않자 개막까지 10여일을 남기고 자칫 내수용 ‘동네 잔치’로 오명을 받을 뻔한 게임 박람회 지스타가 블리자드의 참전 덕분에 가까스로 글로벌 전시회로서 체면을 ... -
기다렸다! 지스타… NC 파상공세 예고
내달 13일 부산 벡스코에서 개막하는 게임 박람회 지스타의 최대 후원사를 자임한 엔씨소프트가 최종 진용을 꾸렸다. 엔씨소프트는 올해 지스타 참가 기업 중 최대인 300부스 규모로 B2C(기업과 소비자간 거래)관을 조성한다. 오는 11월 19일 출시하는 ‘아이온2’를 ... -
설탕의 달콤함 뒤엔 담합의 씁쓸한 맛… 설탕·밀가루·빵값, 누가 올렸나
설탕·밀가루·빵 시장이 일부 대기업에 의해 사실상 독점된 것으로 드러났다. 상위 3개사가 시장의 70~90% 이상을 차지하며, 가격 인상 요인으로 작용하고 있다는 지적이다. 유동수 의원(더불어민주당, 인천계양갑·정책위 경제수석부의장)이 공정거래위원회로부터 제출받은 국정감사 자료에 따...