시중에 유통되고 있는 IP카메라 400개 중 126개의 제품의 보안이 취약하다는 지적이 나왔다.

변재일 의원(더불어민주당)이 과학기술정보통신부를 통해 확인한 바에 따르면 지난 6월에 과기정통부와 한국인터넷진흥원(KISA)이 실시한 ‘IP카메라 실태조사’ 결과 시중에 유통되고 있는 IP카메라 400개 중 126개 제품에서 초기 설정 비밀번호가 단순해 해킹 위험성이 높은 것으로 나타났다. 

과기정통부와 KISA는 지난해 말 범정부 대책으로 발표한 IP카메라 종합대책의 일환으로 한국에 유통 중인 IP카메라 53개 제조사, 400개 제품을 대상으로 공장 출하 시 초기에 설정된 아이디(ID) 및 패스워드의 취약점을 조사했다. 

국내 제조사(18개) 제품 156개 중 보안 취약점이 확인된 제품은 48개(30.8%)로 확인됐고 해외 제조사(35개) 제품 244개 중 78개(32%) 제품에서 취약점이 발견됐다. 

조사대상인 53개 제조사 중 국내 기업인 아이디스(IDIS)가 조사 제품 27개 모두 취약제품으로 분류됐다. 외국 업체인 위드앤올은 조사대상 제품 17개 중 15개, 유니뷰는 11개 제품에서 취약점이 발견됐다. 한화테크윈은 조사대상 IP카메라 106개 중 9개의 보안이 취약한 것으로 확인됐다. 

과기정통부는 취약점이 발견된 제조사를 대상으로 제품 출하 시 제품별로 다른 개별 비밀번호를 설정하거나 이용자가 초기 접속 시 비밀번호를 강제로 변경 후 작동하는 기능을 탑재하는 등의 보안 강화를 요청했다. 

변재일 의원은 “처음 설정된 비밀번호가 단순하거나 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있도록 한 IP카메라의 경우 해킹에 무방비로 노출되어 있다”며 “이러한 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다”고 지적했다.

변 의원은 “IP카메라를 비롯해 각종 정보통신서비스에 대해 보안취약점을 점검하고 있는 과기정통부와 KISA는 그 결과를 업체나 제조사에게만 통보하는데 그칠 것이 아니라 국민들이 제품과 서비스를 이용하는데 보안 취약점에 대한 정보를 참고할 수 있도록 그 결과를 공개해야 한다”고 주장했다.

강진규 기자  maddog@nkeconomy.com