우리집 영상, 중국인들이 볼 수 있다?…싸서 달았던 CCTV 보안 '숭숭'

임종철 디자이너 /사진=임종철 디자이너

가정용 CCTV(폐쇄회로TV) 등 다양한 형태의 개인정보를 수집해 활용하는 디지털 기기들에 대해 당국이 인증제 도입을 추진한다. 이들 기기들이 해킹 등 개인정보 유출에 취약한 것으로 실제 조사됐기 때문이다.

개인정보보호위원회와 소비자시민모임, 한국소비자연맹은 △신분증 인식기 △안면인식 도어락 △가정용 CCTV 등 개인정보 침해 우려가 높은 것으로 조사됐던 3종의 제품군 10개 제품에서 실제 다수의 취약점이 발견됐다며 24일 이같이 밝혔다.

중국산 가정용 CCTV(2개사, 4개 제품)는 클라우드를 사용할 때 가정 내 영상이 중국 등 해외 데이터센터로 전송되고 있다는 사실이 확인됐다. 그러나 실제 자신의 영상 정보가 어느 나라로 전송되는지에 대해 명확한 고지가 없었다. 저가 수입제품의 경우 국내 연락처도 기재돼 있지 않아 소비자 문의대응이나 분쟁 해결이 곤란한 것으로 조사됐다.

안면인식 도어락(국산 4개사, 4개 제품)에서도 단순한 초기 비밀번호가 설정돼 있어 사용자가 이를 변경하지 않은 채 사용할 경우 비인가자의 침입 가능성이 있는 것으로 조사됐다. 각 제품들의 주요 부품과 관리 SW(소프트웨어) 기능도 모두 유사했다. 한 제품이 뚫리면 다른 제품들도 동일한 보안 위협에 노출될 수 있는 것으로 나타났다.

또 신분증 인식기(국산 2개사, 2개 제품)에서도 DB(데이터베이스)에의 암호화 미적용, 비밀번호 취약 및 관리 SW에서도 반복된 인증시도 가능, 안전한 비밀번호 생성규칙 미적용 등 문제가 발견됐다.

이들 3개 유형의 제품은 개인정보위 등이 지난 6월 20대 이상 남녀 1000명을 대상으로 온라인 설문을 진행해 일상에서 활용되는 개인정보 수집 디지털기기 중 어느 제품에 대해 우려하는지 설문조사를 진행해 추려졌다. 설문 대상자들은 △신분증 인식기(27%) △엘리베이터 또는 건물 CCTV(17.7%) △가정용 CCTV(13.4%) △영상촬영 기능이 있는 스마트가전(7.6%) △월패드(통합주택제어판)와 같은 아파트 세대 단말기(7.3%) 등이 개인정보 유출 우려가 크다고 답했다.

개인정보위는 '개인정보 수집기기 안전성 강화 연구반'을 구성, 제품의 설계·제조단계에서부터 개인정보 보호 중심 설계가 반영될 수 있는 기준과 평가방법을 마련할 예정이다. 또 해외 입법례와 국제 표준 등을 분석해 개인정보 보호 중심 설계 인증제 도입 등 제품의 책임성과 투명성을 높이고 소비자 선택권도 강화하는 방안을 마련할 방침이다.


이정렬 개인정보정책국장은 "이번 실태점검 결과를 토대로 연구반에서 개인정보 보호 중심 설계 인증제 도입을 비롯해 개인정보가 일상생활 속에서 보다 안전하게 보호될 수 있는 개선 방안을 적극 마련하겠다"고 말했다.