인세캠 파문에도 IoT 기기 취약 신고 증가..3년간 700여건

[이데일리 김현아 기자] 지난해 웹캠 해킹사이트인 인세캠에 우리나라의 CCTV 카메라 영상이 실시간 중계돼 파문이 일었지만, 이후에도 통신이 연결된 사물인터넷(IoT) 기기들에 대한 취약점 신고가 늘고 있다. 인세캠은 비밀번호가 설정되어 있지 않거나 기본값으로 설정된 웹캠들을 해킹해 공유하는 사이트로, 러시아에서 익명의 개발자에 의해 개설된 홈페이지다.

22일 국민의당 신용현(국회 과학기술정보방송통신위원회) 의원이 한국인터넷진흥원으로부터 제출받은 ‘연도별 IoT(사물인터넷) 취약점 신고 현황’을 살펴보면 취약점 신고 건수는 2015년 130건에서 2016년 362건으로 2.7배 이상 증가했으며, 올해도 2분기 기준으로 이미 200여 건이 신고된 것으로 확인됐다.

최근 기술발달로 IoT 제품이 폭발적으로 늘어났음에도 IoT 기기의 보안 강화가 제대로 이뤄지지 않고 있는 것이다.

신용현 의원은 “최근 IoT 이용자는 2016년 약 620만 명에서 2017년 6월 기준 750여 만 명으로 130만 명 이상 늘어나는 등 큰 폭으로 증가하고 있지만 IoT 보안에 대한 우려는 끊임없이 제기되고 있다”며 “이에 대한 대책이 필요하다”고 말했다.

IoT 기기의 보안침해 사례가 지속적으로 등장하고 있는데, 지난 1월에는 악성코드 ‘미라이’에 IoT 기기들이 감염되기도 했고, 지난해에는 CCTV 및 IP카메라가 해킹되어 러시아 사이트 ‘인서캠’ 에 중계되어 파문이 일기도 했다.

인세캠 채증자료

신 의원은 “IoT 산업은 4차산업혁명시대의 핵심 중 하나이다”며 “그러나 IoT 산업에 대한 보안 우려 문제를 해결하지 못하면 발전할 수 없다”고 지적했다.

이어 “이번 가정용 IP카메라 같은 홈캠 해킹 사건 등을 통해 국민 불안이 높은 만큼 IoT에 대한 보안 기준을 엄격히 해야 한다”며 “제조사에게 보다 강화된 가이드라인을 제시해야 한다”고 말했다.

또 “비밀번호 변경 같은 기본적인 작업만으로도 해킹을 예방할 수 있다”며 “이용자들의 보안 의식 강화를 위한 적극적인 홍보 활동도 필요하다”고 전했다.