한국인터넷진흥원, 취약점 점검 서비스로 IoT 정보유출·사생활침해 막는다

ICT(정보통신기술) 확산으로 스마트홈 등 사물인터넷(IoT) 기기가 증가하는 가운데 정부가 '사물인터넷 취약점 점검 서비스' 활성화를 통해 보안 사고를 예방하겠다고 밝혔다.

한국인터넷진흥원(KISA)이 개발하고 이달 1일부터 제공중인 사물인터넷 취약점 점검 서비스는 국내외 취약점 식별체계를 통해 취약 정보를 모으고 각 IoT 기기의 취약점을 점검해 결과를 도출하는 시스템이다.

KISA에 따르면 일반 가정집에서 이용하는 공유기와 IP카메라는 보안에 매우 취약하다. 그동안 정부는 사물인터넷 검색엔진인 쇼단(Shodan)이나 인세캠(Insecam)으로 인터넷에 노출된 장비를 찾아왔지만 개인정보 유출과 사생활 침해 등 피해를 볼 수 있었다.

KISA 홈페이지에서 'IoT 취약점 점검 서비스'를 신청하면 KISA가 네트워크에 연결된 IoT 기기를 점검하고 결과 보고서 제공과 상담을 진행해준다. 해당 서비스는 무료로 이용 가능하다.

그러나 현재 제공되는 사물인터넷 취약점 점검 서비스는 모든 네트워크를 임의로 점검할 수 없고 서비스를 신청한 개인과 기업의 사전 동의를 반드시 받아야 한다. 이는 정보통신망법 48조(정보통신망 침해행위 등 금지)에 따라 동의 없이 취약점을 점검할 수 없기 때문이다.

KISA는 사물인터넷 보안에 대한 임의 점검이 가능하도록 제도적 한계를 보완해 나갈 계획이다. 지승구 KISA 융합보안지원팀 팀장은 "일본은 지난해 11월 일본 내 모든 IoT 기기 접근을 5년간 법적으로 허용했다"며 "과학기술정보통신부와 함께 태스크포스를 만들어 정보통신망법 개정 작업을 추진 중"이라고 말했다.

이와 함께 사물인터넷 취약점 점검 서비스의 필요성 및 인식 부족으로 현재까지 8건(개인6, 기업2)의 신청만이 들어와 있는 상태다. 지 팀장은 "유관 기관과 협회, IoT 제조사 관련 협회 등을 통해 적극적 서비스 홍보를 진행할 예정"이라고 덧붙였다.
조민정 기자 mj.cho@sportschosun.com