과학기술정보통신부(장관 유영민)와 한국인터넷진흥원 (원장 김석환)은 11월 7일, KT 관제센터에서 18년도 제3차 ‘사이버침해대응 민관합동 협의회’를 개최했다.

이번 회의는 최근 비밀번호 노출 등에 따른 국민들의 사생활 침해사고로 이어지고 있는 IP카메라 해킹과 대규모 디도스 공격에 악용될 수 있는 취약한 사물인터넷 기기들에 대한 보안조치 추진현황과 대응방안을 집중 논의했다.

먼저, 과기정통부는 IP카메라에 무단 접속해 영상을 불법 촬영ㆍ유포하는 사례의 대부분이 비밀번호가 설정되 있지 않거나 제품 제조 당시의 알기 쉬운 비밀번호로 설정되 있는 것으로 조사됨에 따라, IP카메라, CCTV 등 영상정보처리기기를 제조ㆍ유통하는 사업자에게 초기 비밀번호를 설정하거나 변경하는 기능을 갖추도록 의무화하는 제도를 내년 2월부터 시행할 예정이다.

그동안 과기정통부는 통신사업자와 협조해 인세캠 등 해외사이트를 통해 불법으로 영상이 중계되고 있는 IP카메라 소유자를 대상으로 해당 영상노출 사실 및 조치방안을 해당 이용자에게 통지했으며, 앞으로 보안취약점을 보유한 IP카메라까지 통지 범위를 확대할 예정이다.

또한, 보안취약점이 발견된 인터넷공유기, 네트워크 저장장치 등에 대해 상세 보안조치 방법 등에 대한 안내를 연말까지 실시하기로 했다.

아울러, 이용자가 소유한 IP카메라 등 IoT기기들이 해킹 또는 디도스 공격 등에 악용되지 않도록 ‘비밀번호 변경’, ‘보안취약점 패치’ 등의 기본적인 보안수칙 실천에 대한 홍보 캠페인을 카드뉴스, 웹툰, SNS 등을 이용해 통신사 등과 공동으로 진행하기로 협의했다.

오용수 과기정통부 정보보호정책관은 “인터넷과 연결된 사물인터넷 기기 등이 확산되면서 사이버 공간에서의 부주의와 공격이 국민의 생활과 국가의 안보를 위협할 수 있다”라고 강조했다.

또한 민관 협력을 통해 국민들이 이용하는 IoT기기 보안 수준을 끌어올리는데 최선을 다해줄 것을 당부했으며, 각 기업과 가정에서도 IP카메라, 인터넷공유기 등 IoT기기들이 해커들에게 악용되거나 사생활 노출 등의 피해를 입지 않도록 비밀번호 변경, 보안 취약점 업데이트 등 보안점검 및 조치를 정기적으로 수행해 줄 것을 요청했다.

★정보보안 & IT 대표 미디어 데일리시큐!★