경찰청은 최근 국내 반려동물 사이트를 해킹해 1만2200여대의 IP카메라를 해킹, 264대의 영상을 빼낸 피의자 1명을 붙잡았다. 또 해킹 프로그램으로 IP카메라에 무단 접속해 4600여대의 IP카메라를 통해 타인의 사생활을 엿본 피의자 9명도 함께 검거했다. 10명이서 5000대의 IP카메라를 엿본 셈이다.
문제는 업체들의 자발성에 기대야 하는 상황에서 제조사들의 협조가 너무나 부족하다는 점이다. 한국인터넷진흥원(KISA)이 지난해 말 IoT 보안인증서비스를 시행했지만 지난 1년동안 인증을 통과한 IP카메라 업체는 단 한 곳도 없다. 보안인증을 의무가 아닌 제조사 자율에 맡기고 있기 때문이다.
박창열 KISA IoT융합보안팀장은 “보안 인증 법제화는 제조사에 민감한 이슈인 만큼 신중하게 검토해야 한다”며 “전세계적으로도 보안 인증을 의무한 사례는 없다”고 설명했다. IoT 보안 문제 해결을 위해 제조사들의 자발적인 참여가 절실한 이유다.
최선의 방법은 제조사들의 자발적인 보안 강화 움직임이다. 최근 KISA가 다나와와 협약을 맺고 보안 인증을 받은 제품을 따로 검색할 수 있는 기능을 추가한 것이 좋은 선례가 될 수 있다.