과학기술정보통신부와 개인정보보호위원회는 코로나19 사태 이후 얼굴 촬영 열화상 카메라 이용이 확대됨에 따라 기기 설치·운영자를 대상으로 보안취약점과 개인정보 처리실태를 점검한다고 23일 밝혔다.
최근 얼굴 촬영 열화상 카메라는 이용자 열 체크 기능 이외 인터넷과 연결해 출·퇴근 관리용으로도 이용된다. 불필요한 통신 기능이 활성화돼 있거나 얼굴·음성 등 개인정보를 무단 저장해 이용할 경우 이를 악용한 해킹 등 사이버 침해로 이용자 개인정보가 유출될 수 있다.
과기정통부는 국내 유통되는 네트워크 연결기능이 있는 주요 기기 3종을 대상으로 얼굴(이미지), 음성 정보 등 개인정보가 외부로 유출될 수 있는지 여부 등을 중심으로 긴급 약식 점검을 실시했다.
점검 결과 일부 기기에서 열 측정 기능 이외 보안에 취약한 부가적인 통신기능이 기본 활성화된 것으로 나타났다. 인터넷 연결 시 해커가 이를 악용할 경우 기기 개인정보 등이 외부로 유출되는 보안취약점이 있는 것으로 확인됐다.
과기정통부와 개인정보위는 긴급 점검을 바탕으로 국민이 보다 안전한 기기를 이용하도록 보안취약점 추가 점검과 함께 설치·운영자를 대상으로 이용실태를 점검할 계획이다.
과기정통부는 국내에서 많이 이용되는 주요 기기를 추가 선별해 개인정보 외부 유출 기능이 있는지 여부 등 보안취약점 점검을 실시한다. 개인정보위는 주요 공공기관과 민간 기업 기기 설치·운영자를 대상으로 '개인정보보호법'상 준수사항 이행 여부 등을 확인한다.
긴급 점검결과 나타난 보안취약점으로부터 안전하게 기기를 이용하려면 △네트워크 기능이 없는 제품 또는 기기를 인터넷과 연결하지 않거나 △매뉴얼이나 보안담당 부서(전문가)를 통해 불필요한 통신기능 여부 등을 꼼꼼하게 살펴보고 △보안취약점은 삭제 등 보안조치를 취해야 한다.
과기정통부는 개인정보나 중요정보 유출 우려 등 국민 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망연결기기 등 정보보호인증을 진행 중이다. 과기정통부 관계자는 “국내 열화상카메라 제조 기업 2곳이 정보통신망연결기기등 정보보호인증을 신청해 시험 단계에 있다”고 밝혔다.
정부는 개인정보나 중요정보의 유출을 방지하기 위해 정보통신망연결기기(IP카메라, 디지털 도어록, 인슐린주입기 등 IoT 기기)에 정보보호인증을 획득한 제품이 있는 경우 정보보호인증 제품을 사용할 것을 권고했다.
김지선기자 river@etnews.com
