송희경 "'어둠의 구글' 쇼단에서 한국CCTV 검색 1위…사물인터넷 취약점 노출"

세계 최초 사물인터넷(IoT) 검색엔진인 '쇼단(shodan.io)'에 국내 IoT 기기의 취약점 정보가 대량으로 노출되고 있지만, 과학기술정보방송통신부와 인터넷진흥원의 파악 및 대응이 미흡한 것으로 나타났습니다.
국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 쇼단에서 가장 인기 많은 필터인 'webcam(웹캠)'으로 검색한 결과, 한국에서는 404개가 검색돼 세계 국가 중에서 세 번째로 많은 것으로 드러났습니다.
쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳으로, 시스템상 허점 등 취약점도 포함돼 있어 해커들이 공격대상을 물색할 때 주로 사용돼 '어둠의 구글', '해커들의 놀이터'라는 이름으로도 불립니다.
특히 'CCTV' 검색 건수는 1,140개가 검색돼 1위를 차지했는데, 비밀번호 설정이 안 된 카메라들은 해킹 과정 없이 바로 접근해 실시간으로 영상을 볼 수 있는 것으로 나타났습니다.
실제로 한국인터넷진흥원이 제출한 자료에 따르면, 올해 상반기까지 IoT 보안 취약점 신고 및 조치 건수는 최근 3년 동안 총 962건이었습니다.
송 의원은 "정보보안과 물리적 보안을 융합한 보안 대책이 대두하는 상황에서 다양한 위험에 더욱 정확히 대비할 필요가 있다"며 "정부는 쇼단에 노출되고 있는 국내 IoT기기 취약점을 인지, 분석해 적극적인 대응에 나서야 한다"고 강조했습니다.

[ 최형규 기자 / choibro@mbn.co.kr ]