check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

은밀한 사생활 엿보는 IoT 해킹 사고 빈발...대책없나?

조윤주 기자 heyatti@csnews.co.kr 2017년 11월 14일 화요일 +더보기

최근 가정 내 IP카메라 해킹 사건으로  사물인터넷(IoT) 안전성 논란이 확산되며  보안강화 및 피해 소비자를 위한 규정 마련이 시급하다는 지적이다.

업계에 따르면 가정용 IoT 시장 보급률은 2015년 말 0.5%에서 올해 말 7.2%로 큰 폭의 성장세를 보일 것으로 예상되고 있다. 앞으로 해킹 등의  피해 우려 역시 커지고 있다.

가정용 IoT는 가정 내 사물을 인터넷으로 연결해 원격으로 쉽고 간편하게 관리할 수 있는 서비스다. 예를 들어 홈캠(CCTV)으로 언제 어디서나 집안의 모습을 확인할 수 있고 집안의 조명이나 가스, 도어락을 열거나 잠글 수도 있다.

이런 서비스는 대부분 스마트폰 어플리케이션으로 관리하는데 아이디와 패스워드가 노출되거나 해킹 당할 경우 누구라도 우리집을 훔쳐보거나 문을 열고 딸 수 있는 셈이다.

지난 9월 국민의당 신용현(국회 과학기술정보방송통신위원회) 의원이 한국인터넷진흥원으로부터 제출받은 ‘연도별 IoT(사물인터넷) 취약점 신고 현황’에 따르면  신고 건수는 2015년 130건에서 2016년 362건으로 2.7배 이상 증가했다. 올해도 2분기 기준으로 이미 200여 건이 신고된 것으로 확인됐다.

실제로 IoT 기기의 보안 침해 사례가 끊이지 않고 있다.

지난 10월 초 경남지방경찰청은 음식점, 가정집 등에 설치된 IP카메라를 해킹해 사생활을 엿본 30여 명을 입건했다. 9월에는 경기남부지방경찰청에서도 IP카메라를 해킹해 촬영한 영상을 음란물 사이트에 유포한 이들이 적발되기도 했다. 반려견을 살펴보기 위한 IP카메라나 로봇청소기에 탑재된 카메라로 집안을 훔쳐본 사례도 있었다.

상황이 이렇다보니 다양한 가정용 IoT를 제공하고 있는 통신 3사의 서비스 보안에 대한 우려도 불거지고 있다.

특히 IoT 해킹은 새롭게 등장한 소비자 피해 유형이다 보니 소비자 배상 등 대책마련이 전무한 상황이다. 이통3사는 아직까지  IoT 서비스 사고 발생시 별다른 대책마련을 하지 못하고 있다.

KT 관계자는 "자사 서버가 해킹을 당했다거나 당사의 실수 등으로 고객 정보가 유출됐다는 등 귀책 사유가 발생한 경우 보상금을 지급한다"고 말했다.

SK텔레콤과 LG유플러스는 그마저 대책이 없는 상태다.

◆ 통신3사, IoT 해킹 피해 사후대책은 전무...사전예방에만 올인?

통신업계는  IoT 해킹 사후 대책이 없는 대신 사전 예방에 힘쓰고 있다는 입장이다. 

SK텔레콤은 지난 7월 IoT의 보안 취약성을 해소하기 위해 '양자암호기술' 개발에 심혈을 기울인 끝에 양자난수생성 칩 시제품 개발에 성공했다. 양자암호통신은 양자암호키를 이용해 데이터를 암호화하는 기술로 현존하는 어떤 해킹 기술로도 뚫을 수 없는 보안 체계로 알려져 있다.

SK텔레콤 관계자는 "서비스를 출시하기 전 해킹 등 문제가 발생하지 않도록 현존 보안수준에서 최고를 기하려고 노력하고 있다"고 말했다.

KT 관계자는 “기본적으로 홈IoT 기기와 KT 서버 간 암호화가 적용돼 있어 해킹이 용이하지 않다”며 “올해 7월에는 한국인터넷진흥원으로부터 자사 홈IoT 단말 3종이 IoT 보안시험 성적서를 발급 받는 등 보안 역량을 인정 받았다”라고 말했다.

LG유플러스는 이제껏 해킹 피해가 발생한 적이 없으며 IoT망은 2중, 3중 보안 장치를 통해 안심하고 서비스를 이용할 수 있다고 말했다.

이러한 사전예방 노력에도 불구 소비자단체에서는 통신3사가 소비자들의 피해보상 등 해킹사고시 사후대책을 마련해야 한다는 목소리가 흘러나오고 있다.

한 소비자단체 관계자는 "IoT 서비스의 해킹사고 사전예방에 아무리 힘쓰더라도 최신 기술인만큼 언제든 보안에 구멍이 뚫릴 수 있다"며 "사고시 소비자 대책마련 규정 등을 만들어야 할 것"이라고 말했다.

한국인터넷진흥원은 소비자가 해킹 피해를 예방하기 위해서는 패스워드를 주기적으로 변경하되 특수문자와 영문 대소문자를 혼합해 설정할 것을 권고했다. 허가받지 않은 사람의 보안 위협에 대응할 수 있도록 ID, 패스워드, RFID 태그, MAC 주소 등 다양한 인증 수단을 이용하는 것도 하나의 방법이다.

또한 보안업데이트를 하지 않을 경우 취약점이 무방비상태로 노출되므로 제조사의 보안 공지 내용을 정기적으로 확인해 업데이트를 적용해야 한다고 조언했다.

[소비자가만드는신문=조윤주 기자]

<저작권자 ⓒ 소비자가만드는신문 (http://www.consumernews.co.kr) 무단전재 및 재배포 금지>