20일 한국인터넷진흥원(KISA)에 따르면 올해 2분기 사물인터넷(IoT) 버그바운티 집계 결과 공유기(57%) 다음으로 IP카메라(15%)의 취약점 건수가 두 번째로 많았다. 지난해 IP카메라 취약점 신고건수는 84건으로, 공유기 다음으로 많이 접수됐다. 사고 원인을 보면 IP카메라, 공유기 등 IoT 기기들이 기본적으로 적용된 비밀번호를 바꾸지 않은 경우가 대부분이란 설명이다.
전문가들은 최우선적으로 초기 제조사에서 설정한 비밀번호를 바꾸고 비밀번호를 주기적으로 변경하는 등 꾸준한 관리가 필요하다고 조언한다. 초기 비밀번호를 변경하는 방법은 어렵지 않다. 인터넷 브라우저 창을 열고 주소 입력란에 기기의 IP주소를 입력한 뒤 엔터 키를 누른다. 초기 패스워드 설정 창이 뜨면 사용할 새로운 비밀번호를 입력하면 변경이 완료된다.
악성코드 감염, 정보 유출 등을 방지하기 위해서 시간이 걸리더라도 제조사가 제공하는 최신 펌웨어 업데이트와 보안 패치를 주기적으로 받도록 한다. 펌웨어 업데이트의 경우 인터넷 연결이 돼 있다면 자동으로 설치되고 인터넷이 연결되지 않은 경우 USB메모리카드나 외장하드 등을 이용할 수 있다.
손기종 KISA 책임연구원은 “IP카메라를 인터넷에 직접 연결하는 방식보다 공유기를 통해 인터넷에 연결하는 것도 해킹 위협 노출도를 줄여주는 방법”이라며 “비밀번호 변경처럼 기본적인 작업만 해도 해킹 노출을 어느 정도는 방지할 수 있다”고 말했다.
이 시각 인기 뉴스
사업장에 IP카메라를 설치하는 경우도 주의가 필요하다. 상점이나 특수한 작업을 수행하는 현장에 설치된 IP카메라는 특정 장소의 운영시간은 물론 관리자 동선 등의 정보를 실시간으로 파악해 범죄에 악용될 소지가 높다. KT텔레캅 관계자는 “사업장에 IP카메라를 처음 설치할 때 기존 디폴트 된 아이디와 비밀번호 대신 영문과 숫자, 특수문자가 조합된 8자리 이상의 비밀번호를 반드시 새로 만들어야 카메라가 작동되게 하고 있다”고 설명했다.
개인적인 예방과 함께 IP카메라를 포함한 IoT기기 해킹 위협을 줄이기 위한 정부 차원의 노력도 필요하다. 미국, 유럽 정부 등은 IoT 시대를 대비한 보안정책을 활발히 논의 중이다. 유럽위원회(EC)는 ‘유럽 IoT 연구단’을 통해 IoT와 관련된 전반적인 기술연구를 진행하고 있고 미국, 중국 역시 IoT 보안위협에 대비하는 정책을 펴고 있다.
우리 정부도 지난해 ‘IoT 공통 보안 가이드라인’을 발표한 이후 KISA를 중심으로 제품과 서비스 생산 전 단계에서 보안을 내재화하는 방안을 마련 중이다. 이용자가 안심하고 IoT 제품을 쓸 수 있도록 국제표준에 기반을 둔 IoT 보안 인증제도를 만들고 의무화한다는 계획이다.
