[기자수첩]보안카메라가 '몰카'가 됐다

보안카메라가 ‘몰카’로 둔갑했다. 집을 비우는 동안 반려동물을 지켜보거나 방범을 위해 집안에서 주로 사용되는 IP(인터넷프로토콜)카메라 해킹이 기승을 부리고 있다. 보안을 위해 스스로 설치한 카메라가 되려 사생활을 침해하는 무기로 돌변했다.

경찰청은 최근 국내 반려동물 사이트를 해킹해 1만2200여대의 IP카메라를 해킹, 264대의 영상을 빼낸 피의자 1명을 붙잡았다. 또 해킹 프로그램으로 IP카메라에 무단 접속해 4600여대의 IP카메라를 통해 타인의 사생활을 엿본 피의자 9명도 함께 검거했다. 10명이서 5000대의 IP카메라를 엿본 셈이다.

이같은 사례는 IP카메라를 비롯한 IoT(사물인터넷) 기기 시장이 확대되는 가운데 IoT의 보안 취약점이 여실히 드러낸다. 그런데 사실 IP카메라 해킹이 문제가 된 건 어제 오늘일이 아니다. 때문에 정부도 지난해 말 제조.수입단계에서 보안성을 갖춘 제품이 수입되도록 제도화한 ‘IP카메라 종합대책’을 마련하는 등 대응을 하고 있다.

문제는 업체들의 자발성에 기대야 하는 상황에서 제조사들의 협조가 너무나 부족하다는 점이다. 한국인터넷진흥원(KISA)이 지난해 말 IoT 보안인증서비스를 시행했지만 지난 1년동안 인증을 통과한 IP카메라 업체는 단 한 곳도 없다. 보안인증을 의무가 아닌 제조사 자율에 맡기고 있기 때문이다.

그렇다고 제조사들에 보안인증을 법으로 강제하는 것이 최선은 아니다. IoT 기기를 개발하는 업체 대부분이 보안 전문성이 부족한 중소기업인데다 IoT 산업 활성화 정책을 펼치고 있는 와중에 보안 인증을 의무화하는 것이 산업 발전에 걸림돌이 될 수 있어서다.

박창열 KISA IoT융합보안팀장은 “보안 인증 법제화는 제조사에 민감한 이슈인 만큼 신중하게 검토해야 한다”며 “전세계적으로도 보안 인증을 의무한 사례는 없다”고 설명했다. IoT 보안 문제 해결을 위해 제조사들의 자발적인 참여가 절실한 이유다.

최선의 방법은 제조사들의 자발적인 보안 강화 움직임이다. 최근 KISA가 다나와와 협약을 맺고 보안 인증을 받은 제품을 따로 검색할 수 있는 기능을 추가한 것이 좋은 선례가 될 수 있다.