국내 유통 중인 IP카메라 중 126개 제품이 취약한 아이디(ID)·비밀번호 설정으로 해킹 위험에 노출된 것으로 드러났다.
15일 국회 과학기술정보방송통신위원회 소속 변재일(더불어민주당) 의원이 과학기술정보통신부를 통해 확인한 결과, 국내 유통 중인 IP카메라 400개 제품 중 32%인 126개 제품이 지난 6월 과기정통부의 접근 아이디·비밀번호 취약설정 여부 조사에서 취약제품으로 분류됐다.
아이디ㆍ비밀번호 취약설정 제품은 외국산이 78개로 62%를 차지했으며 국산은 48개였다. IP카메라는 유·무선 인터넷과 연결돼 영상을 실시간으로 보내거나 원격으로 모니터할 수 있는 카메라다. 집안과 현관 모니터 등에 유용하게 쓰이지만 해킹당할 경우 사생활이 침해될 우려가 있다.
조사대상인 53개 제조사 중에서는 국내 기업인 아이디스(IDIS)가 조사 제품 27개 모두가 취약제품으로 분류돼 가장 많았다. 외국 업체인 위드앤올과 유니뷰가 각각 15개와 11개가 취약제품으로 분류돼 뒤를 이었으며 한화테크윈은 9개가 취약제품이었다.
과기정통부는 취약제품 제조사에 제품 출하 때 제품별로 다른 개별 비밀번호를 설정하거나 이용자가 초기 접속 때 비밀번호를 강제 변경한 후 작동하는 기능을 탑재하는 등 제품의 보안성을 강화하도록 요청했다.
한편, KISA는 IP카메라 뿐 아니라 홈페이지, O2O, 가상화폐 거래소 등에 대한 보안취약점을 점검하고 있다. KISA는 보안취약점 점검을 위해 해마다 8~9억 원의 국비를 지원받고 있지만, 지금껏 보안취약점 점검 후 업체와 제조사에게는 결과를 통보하면서도 서비스와 제품을 이용하는 국민에게는 결과를 공개하지 않고 있다.
변재일 의원은 "처음 설정된 비밀번호가 단순하거나, 초기 비밀번호를 바꾸지 않아도 제품을 활용할 수 있는 IP카메라의 경우 해킹에 무방비로 노출돼 있다"며 "이러한 IP카메라들이 시중에 유통되고 있어 국민의 사생활 침해, 범죄 피해가 우려된다"고 지적했다.