지난해 11월 반려동물용 IP카메라(Internet Protocol camera‧유무선 인터넷 연결 카메라)를 해킹해 사생활을 엿보고 불법 촬영한 일당이 경찰에 적발됐다. 일당은 반려동물 사이트를 해킹해 IP카메라에 접속했고, 이후 4만회 가깝게 여성들의 사생활을 관찰했다.

일반적으로 IP카메라는 인터넷과 연결된 감시카메라로 반려동물을 기르는 1인 가구 등이 스마트폰으로 집안을 살펴볼 때 주로 사용된다.

IP카메라는 설치가 간단하고 쉽지만 폐쇄회로인 일반 CCTV와 달리 보안이 취약하다. 이처럼 안전을 위해 설치한 IP카메라도 보안이 취약하다면 오히려 안전을 위협하는 물건이 될 수 있다. IP카메라 뿐 아니라 인공지능(AI)스피커, AR(증강현실)‧VR(가상현실) 디바이스 등 신규 사물인터넷(IoT) 제품이 다양해지면서 보안에 대하 중요도도 커지고 있다.

이와 관련 한국인터넷진흥원(KISA)은 IoT제품이 사이버위협으로부터 안전성을 확보하도록 ‘IoT 보안인증서비스’ 도입해 활성화한다. 신대규 융합보안단장은 5일 “인증 제도 활성화를 위해 인증 등급을 3개 단계로 나누고, 가급적이면 많은 기업들이 IoT 기기 보안 인증을 받도록 업무협약을 맺고 있다”고 밝혔다.

인터넷진흥원은 네트워크에 연결된 IoT 기기를 대상으로 이미 알려진 보안 취약점을 사전 점검할 수 있는 시스템을 구축했다. 보안 점검에 동의한 기업이나 개인의 IoT 기기를 살펴보고 취약한 정보를 사용자에게 전달해 조치를 지원한다. IoT보안인증을 받는데 들어가는 비용은 없으며 어느정도 기간이 지나면 안정된 IP기기를 공급할 수 있다는 장점이 있다.

신대규 단장은 “기존엔 인증등급이 중소형 제품 중심의 베이직 등급과 중대형 스마트가전기기 중심의 스탠다드 등급 2가지 뿐이었으나 최근 보안인증제 활성화를 위해 센서 등 소형기기들 중심의 라이트 등급을 새로 만들었다”며 “라이트 등급은 최소 조치항목인 10개 항목을 살펴봐서 인증 소요시간도 1주 이내”라고 설명했다.

이어 그는 “IoT 보안 인증제도가 있는지 대부분 몰라서 사용 안하고, 알지만 사용자들이 불편해지기 때문에 하지 않는다”며 “인증제를 의무로 받는 것이 가장 좋긴 하겠지만 규제에 대해 민감한 이유도 있기 때문에 업무협약 통해 가급적 많이 사용할 수 있도록 만들려 한다”고 전했다.

현재 인터넷진흥원은 KT, 서울시, LH, SH 등 IoT 제품 수요처와 업무제휴를 통해 IoT제조사가 자발적으로 보안인증을 받을 수 있도록 지원하고 있다. 이에 따라 KT에 납품하는 5G, IoT 제품은 KISA 보안인증서를 얻은 제품이 납품될 수 있도록 추진하고, LH‧SH는 설계기준에 보안기준 추가 및 홈IoT 기기 보안점검에 대한 협력을 진행한다.

신 단장은 “처음 인증을 한 번 받고 끝나는 것이 아니라 3년 주기로 보안인증서를 갱신하도록 안내 및 재인증을 권고한다"며 "IoT 관련 센서를 깔 때 가급적이면 안전한 제품을 써서 정보 유출이 되는 경우가 없도록 하는 것이 소비자들의 권익을 보호하는 것”이라고 전했다. 

이안나 기자 lan@kukinews.com