“CCTV취약점 잡는다”..국감이후 IoT 보안 점검시스템 구축

[이데일리 김현아 기자]지난 국감 때 국내 사물인터넷(IoT)기기의 취약점 정보가 외국에 대량 노출되고 있다는 문제가 지적된 뒤, 한국인터넷진흥원(KISA)이 ‘IoT 취약점 점검 시스템(가칭)’ 연구를 진행하기 위한 플랫폼 구축을 마친 것으로 확인됐다.

KISA는 국내외에 ▲공개된 취약점 정보를 수집해 데이터베이스화하고 ▲CCTV나 전력제어 등 홈IoT기기 등의 취약점을 스캔해 수집한 뒤 ▲이를 취약점 정보 데이터베이스와 비교 분석해 판독해서 피해를 예방하는 ‘IoT 취약점 점검 시스템’을 구축했다.

이는 송 의원이 지난 10월 국정감사에서 검색엔진 ‘쇼단’에 국내 IoT기기 취약점 정보가 대량 노출되고 있지만 과학기술정보방송통신부나 KISA의 사태파악 및 대응이 미흡하다고 지적한 데 따른 것이다.

당시 어둠의 구글, 해커들의 놀이터로 불리는 쇼단에서 가장 인기 많은 필터인 ‘webcam’으로 검색한 결과, 한국에서 404개가 검색돼 국가 중에서 세 번째로 많은 것으로 드러났다. ‘CCTV‘ 는 1,140개 검색되어 1위를 차지했다. 이 중 비밀번호조차 설정 안 되어있는 카메라들은 별도의 해킹과정 없이 바로 접근해 실시간으로 영상을 볼 수 있었다.

송희경 의원은 “5G상용화 시대 사이버공간에서의 보안은 국력”이라면서 “정부가 IoT 취약점 점검 시스템을 위한 플랫폼 구축과 관련 연구에 박차를 가하고 있어 환영한다. IoT보안 제도들이 실효성 있게 추진될 수 있도록 관심과 지원을 아끼지 않겠다”고 말했다.

주유소 가격 바꾸고 교통관제 시스템 헤집을 우려

IoT 보안의 경우 지난 3년간 국내외 IoT 기기에 대한 다양한 취약점 및 해킹 관련 보고가 계속될 정도로 심각한 상황이다.

러시아 백신업체 카스퍼스키의 지난 2월 연구 보고서에 따르면 주유소 1000개 이상이 사이버공격에 무방비한 것으로 나타났다. 주유소 펌프들은 주인이 바꾸지 못하는 디폴트 비밀번호로 인터넷과 연결돼 있는데, 공격자는 비밀번호를 확보해 펌프를 조종한 뒤 주유 가격을 바꾸고 펌프에 로그인된 신용카드 정보를 훔쳐갈 수 있었다.

지난 8월 IBM 등은 전 세계 스마트시티에서 17개의 보안취약점을 발견했다. 취약점을 통해 교통관제 시스템을 헤집고 홍수 관리 시스템을 통해 홍수 경고 알람을 울릴 수 있었다. 가로등 관리 시스템을 장악해 마음대로 등을 끄기도 했다.