최근 몇 년 사이, 중국발 공격자의 해킹에 따른 가정용 IP 카메라 유출이 화제되고 있다. 내가 무방비로 있을 수 있는 공간이 노출된다는 것은 정말이지 끔찍한 일이다.
아파트에 입주할 때부터 이미 설치되어 있는 월패드 같은 것들은 선택사항이 아니겠다만, 노인을 위한 홈 IP 카메라, 반려동물을 위한 펫 IP 카메라의 설치를 위해 소비자들은 고민을 할 수밖에 없다. 누군가는 가성비를 위해 저렴한 카메라를 고를 것이고, 누군가는 그래도 대기업이면 믿을 수 있겠다는 생각에 대기업 제품을 구매할 수도 있다.
그런데 현재 IoT 인증 현황을 확인한 결과, IP 카메라 인증 취득 기업은 단 1곳에 불과한 것으로 드러났다. IoT 인증은 Internet of Things 제품에 대해 보안인증제도를 운영하여 안전과 산업경쟁력 확보를 목표로 하는 제도다. 물론 IP 카메라도 IoT에 속하기 때문에 이 인증을 받았는지 여부도 중요한 것이다.
중소기업 제품이라고 해서 반드시 보안이 쉽게 뚫리는 것도 아니고, 대기업 제품이라고 해서 반드시 안전한 것도 아니다. 소비자들이 그렇다고 하나하나 제품의 안전성을 파고들기에는 무리가 있다. 전문가가 아닌 이상 한계가 분명한 것이다. 그렇기에 소비자들에게 중요한 것은 국가공인 제도의 인증 여부가 될 것이다. 그것이 중요한 판단의 척도로 쓰일 수 있는 것이다.
그럼 IP 카메라를 구매하길 원하거나, 이미 구매한 사람들은 그 인증제도를 받은 유일한 1곳이 어디냐는 의문이 생길 것이다.
디파인의 파인뷰 K100이 유일한 홈 CCTV 인증을 받은 제품이다. 검색을 해보니 육아용으로 주로 쓰이는 것으로 보인다. 그런데 IP 카메라의 유출은 당장 어제 오늘 일이 아니다. 이미 몇 년 전부터 유출과 관련된 기사는 자주 볼 수 있었다. 그런데 왜 이렇게 IoT 인증 참여가 저조한 것일까?
결국 핵심은 돈이다. 홈 CCTV 쪽에 굳이 IoT 인증을 할 필요성을 느끼지 못하기 때문에 그러는 것이라고 봐야 한다. IoT 인증을 위해서는
① 식별 및 인증 ② 데이터 보호 ③ 암호 ④ 소프트웨어 보안 ⑤업데이트 및 기술지원 ⑥ 운영체제 및 네트워크 보안 ⑦ 하드웨어 보안
총 7가지 영역에 대해 인증을 받아야 하며, Lite, Basic(기기), Basic(앱), Standard이라는 총 4가지 제품의 구분에 따라 600만원 ~ 2천만원의 수수료도 발생한다.
수수료 자체야 부담할 수 있지만, 인증을 하기 위해 7가지 분야에서 구축을 하는 과정에서 발생하는 비용을 따졌을 때 기업들이 그것을 굳이 원치 않는 것이다. 이런 태도를 바꾸기 위해선 결국 소비자가 바뀌어야 할 것이다. 인증을 하는 제품만 구매를 하는 방향으로 말이다.
월패드만 하더라도 22년에는 IoT 인증이 5건, 23년에는 24건으로 대폭 늘었는데, 홈 CCTV 쪽은 여전히 지지부진하다는 것은 결코 CCTV 분야에서 소비자들의 보안에 대한 요구가 기업들에게는 와닿지 않는다는 것을 의미한다.
물론 홈 CCTV의 인증 건수가 낮다고 해서 그것이 바로 보안성이 떨어지는 결론을 낼 수 있는 것은 아니기야 하다. 하지만 IoT 인증제도는 보안에 관한 기업의 관심을 나타낸다는 것은 분명히 말할 수 있다. 소비자들은 입을 모아 보안 인증에 대한 요구사항을 기업에게 말해야 할 것이다.
그리고 잊지 말아야 할 것은, 보안은 관련된 모두가 참여할 때 의미가 있다는 것이다. 제품의 안전성에만 기대지 말고, 안전한 제품을 구매한 이후 설정 변경(비밀번호 변경)을 필수로 하는 등 보안에 관심을 가질 때 비로소 의미가 있다고 할 수 있을 것이다.
IoT 인증 현황 확인 출처: https://www.ksecurity.or.kr/user/extra/kisis/310/iot/iotList/jsp/LayOutPage.do
'보안 > 뉴스' 카테고리의 다른 글
현재 국내 웹사이트 무차별 공격 중인 중국의 해커 (0) | 2024.01.30 |
---|---|
2023년 국내 공공기관이 받은 사이버 공격은 일 평균 162만 건 (1) | 2024.01.24 |
2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가 (0) | 2024.01.20 |
CISA & FBI 曰 "유명 클라우드 앱의 크리덴셜 간수하라" (0) | 2024.01.18 |
성인 게임 파일로 위장한 악성코드 주의보 (0) | 2024.01.10 |