과방위 국감서 지적…"보안 취약점 노려 해킹…개인정보 쉽게 노출"
"직구 제품에 대한 보안수칙 이행 할 수 있도록 안내 강화해야"
[서울=뉴시스]심지혜 기자 = 중국산 저가 무선 공유기가 해킹에 취약하다는 지적이 제기됐다. 해킹된 상태에서 웹사이트 에 접속하면 개인정보 유출뿐 아니라 금융사고로 이어질 수 있어 우려가 나오고 있다.
국회 과학기술정보방송통신위원회 소속 박정훈 국민의힘 의원은 10일 열린 과학기술정보통신부 등 산하기관 국정감사에서 “중국산 저가 공유기의 해킹 현황이 심각해지고 있다”며 “실제 해킹을 해보니 어렵지 않게 가능했다”고 말했다.
이같은 해킹은 공유기의 비밀번호를 알지 못해도 가능했다. 보안 업데이트를 하지 않아 취약점이 생긴 틈을 파고드는 것이다.
이렇게 해킹 된 상황에서 각종 이용자가 각종 사이트를 이용하면 개인정보 유출 뿐 금전 탈취까지 일어날 수 있다.
박 의원은 “은행 사이트를 이용하게 되면 (해커가) 개인의 돈을 빼갈 수 있는 환경이 된다”며 “(개인의 정보가)무방비로 노출되는 것”이라고 지적했다 .
이상중 한국인터넷진흥원장은 “중국산 제품 등을 해외 직구 이용자들에게 보안수칙에 대한 안내를 강화하도록 하고 있다”고 했지만 박 의원은 “안내 강화만으로는 한계가 있다”고 말했다.
이 원장은 “개인 직구 제품에 대한 보안인증 강화를 개별적으로 하는 것은 거의 불가능하다”고 말했다.
국감에서는 공유기 해킹 뿐 아니라 인터넷주소(IP) 카메라 해킹 문제도 문제점으로 지적됐다. 김장겸 국민의힘 의원은 “개인이 구매하는 IP캠은 80%가 중국산, 직구 제품”이라며 “IP 주소만 알면 비밀번호 유추가 쉽다”고 말했다.
정부는 2017년 인증 규정을 통해 초기 비밀번호를 변경해야 제품을 사용할 수 있도록 했는데, 이는 국내에서 정식 판매하는 ‘정품’만을 대상으로 하고 있다. 개인이 직구하는 해외 제품들의 경우 의무가 적용되지 않아 관리 사각지대에 놓여있는 것이다.
김 의원은 “중국 음란사이트에 우리나라 왁싱샵이나 산부인과 진료 장면 등이 그대로 유통되고 있다”며 “이같은 문제는 이번이 처음이 아니라 매번 되풀이 되고 있다”고 했다.
이어 “심지어 온라인 쇼핑몰 사이트에서도 비밀번호를 바꿔야 한다는 등의 안내문이 없다”며 “보안수칙을 확인하고 이행할 수 있도록 해야 한다”고 촉구했다.
◎공감언론 뉴시스 [email protected]
국회 과학기술정보방송통신위원회 소속 박정훈 국민의힘 의원은 10일 열린 과학기술정보통신부 등 산하기관 국정감사에서 “중국산 저가 공유기의 해킹 현황이 심각해지고 있다”며 “실제 해킹을 해보니 어렵지 않게 가능했다”고 말했다.
이같은 해킹은 공유기의 비밀번호를 알지 못해도 가능했다. 보안 업데이트를 하지 않아 취약점이 생긴 틈을 파고드는 것이다.
이렇게 해킹 된 상황에서 각종 이용자가 각종 사이트를 이용하면 개인정보 유출 뿐 금전 탈취까지 일어날 수 있다.
박 의원은 “은행 사이트를 이용하게 되면 (해커가) 개인의 돈을 빼갈 수 있는 환경이 된다”며 “(개인의 정보가)무방비로 노출되는 것”이라고 지적했다 .
이상중 한국인터넷진흥원장은 “중국산 제품 등을 해외 직구 이용자들에게 보안수칙에 대한 안내를 강화하도록 하고 있다”고 했지만 박 의원은 “안내 강화만으로는 한계가 있다”고 말했다.
이 원장은 “개인 직구 제품에 대한 보안인증 강화를 개별적으로 하는 것은 거의 불가능하다”고 말했다.
국감에서는 공유기 해킹 뿐 아니라 인터넷주소(IP) 카메라 해킹 문제도 문제점으로 지적됐다. 김장겸 국민의힘 의원은 “개인이 구매하는 IP캠은 80%가 중국산, 직구 제품”이라며 “IP 주소만 알면 비밀번호 유추가 쉽다”고 말했다.
정부는 2017년 인증 규정을 통해 초기 비밀번호를 변경해야 제품을 사용할 수 있도록 했는데, 이는 국내에서 정식 판매하는 ‘정품’만을 대상으로 하고 있다. 개인이 직구하는 해외 제품들의 경우 의무가 적용되지 않아 관리 사각지대에 놓여있는 것이다.
김 의원은 “중국 음란사이트에 우리나라 왁싱샵이나 산부인과 진료 장면 등이 그대로 유통되고 있다”며 “이같은 문제는 이번이 처음이 아니라 매번 되풀이 되고 있다”고 했다.
이어 “심지어 온라인 쇼핑몰 사이트에서도 비밀번호를 바꿔야 한다는 등의 안내문이 없다”며 “보안수칙을 확인하고 이행할 수 있도록 해야 한다”고 촉구했다.
◎공감언론 뉴시스 [email protected]