December 10,2019

IoT통한 개인정보유출·사생활침해 막아라… KISA 보안 강화

과기정통부와 TF세워 정보통신망법 개정 계획

FacebookTwitter

한국인터넷진흥원(KISA)이 사물인터넷(IoT) 보안 위협을 줄이는 데 힘쓰기로 했다.

이번 달 초 출범한 ‘사물인터넷(IoT) 취약점 점검 서비스’를 활성화해 일반 시민과 기업의 IoT 기기의 ‘건강 상태’를 점검하고 보안 사고를 예방하겠다는 것이다.

지난해 말 KISA가 개발한 ‘IoT 취약점 점검 서비스’는 국내·외 취약점 식별체계를 통해 취약 정보를 모으고 각 IoT 기기의 취약점을 점검, 결과를 도출하는 시스템이다.

KISA에 따르면 일반 가정집의 공유기나 IP카메라는 보안에 약하다. 사물인터넷 검색엔진 ‘쇼단’이나 ‘인세캠’으로 개인정보 유출, 사생활 침해 등의 피해를 볼 수 있다.

또 네트워크 기기 자체에 취약점이 있거나, 소프트웨어를 업데이트하지 않아 보안 사고에 노출되기도 한다.

KISA는 기업이나 가정에서 ‘IoT 취약점 점검 서비스’를 신청하면, 네트워크에 연결된 IoT 기기를 점검하고서 결과 보고서를 제공하고 상담해 줄 계획이다.

KISA 홈페이지에 들어가면 ‘IoT 취약점 점검 서비스’를 무료로 신청할 수 있다.

다만 IoT 취약점 점검 서비스에는 KISA가 모든 네트워크를 임의로 점검할 수 없고, 서비스를 신청한 개인 및 기업의 사전 동의를 꼭 받아야 한다는 단점이 있다.

정보통신망법 48조(정보통신망 침해행위 등 금지)에 따라 동의 없이는 취약점을 점검할 수 없기 때문이다.

이와 관련, 지승구 KISA 융합보안지원팀 팀장은 지난 25일 서울 강남구에서 기자간담회를 열어 “일본은 지난해 11월 일본 내 모든 IoT 기기 접근을 5년간 법적으로 허용했다”며 “KISA는 과학기술정보통신부와 함께 태스크포스(TF)를 만들어 보안 사고를 줄이기 위해 정보통신망법 개정 작업을 추진 중”이라고 말했다.

의견달기(0)