중국 등 해외 직구 시대가 열리면서 인증 규정을 받지 않은 외국산 IP캠(인터넷 카메라)이 보안 사각지대에 놓여 있다는 지적이 나왔다. 개인의 사생활 영상이 IP캠 보안 허점을 타고 해외 사이트로 흘러 나가는 데도 정부의 현실적 대책은 비밀번호 변경 등 보안수칙을 안내하는 수준이다.
국회 과학기술정보방송통신위원회는 10일 국회에서 한국인터넷진흥원(KISA), 정보통신산업진흥원, 소프트웨어정책연구소, 한국방송통신전파진흥원, 한국지능정보사회진흥원 등을 대상으로 국정감사를 진행했다.
김장겸 국민의힘 의원은 “최근 중국 음란 사이트에 우리나라의 왁싱숍, 산부인과 진료 장면 등이 그대로 유통되고 있다”면서 “국내 IP캠의 80%가 중국산이고 대부분 직구 제품이다 보니 관리 사각지대에 놓였다”고 지적했다.
그러면서 김 의원은 “정부가 2017년 인증 규정을 통해서 IP 캠을 구입한 사용자는 초기 비밀변호를 변경해야 제품을 사용할 수 있도록 의무화했는데, 국내에서 정식 제품으로 출시된 제품만 대상”이라고 덧붙였다.
이상중 KISA 원장은 “개인이 직구한 IP캠에 대해 KISA가 인증을 한다든지 등 확인이 불가능한 상황”이라며 “해외 직구 이용자들이 (IP캠) 구매·설치 시 보안수칙을 확인·이행할 수 있도록 안내를 강화하겠다”고 답했다.
이에 김 의원은 “처음 나온 지적이 아니고 매년 되풀이 되는데 KISA의 답변도 큰 차이가 없다”며 KISA의 대책 실효성에 의문을 제기했다.
국가도메인(or.kr) 관리도 도마 위에 올랐다.
박민규 더불어민주당 의원은 “금융감독원 증권범죄신고센터와 경남청소년수련원 도메인은 사용기간 만료 이후 관리부재로 인해 불법 도박사이트로 악용됐다”며 “영국은 국가도메인인 폐쇄 시 사유를 알리고 추가 문의를 안내하고 있는 반면 KISA는 아무런 설명 없이 차단만 한다”고 지적했다.
이상중 원장은 “국가도메인 관리계획 개선이 필요하다는 지적에 동의하며 개선책을 마련하고 있다”며 “지난 5월부터 사이버 질서유지 차원에서 대응을 준비하고 있다”고 밝혔다.
KISA 기관명 변경이 필요하다는 제언도 나왔다. 해킹·개인정보 유출 등 민간 분야 사이버 위협으로부터 디지털 안전을 책임지는 기관의 업무성격을 제대로 반영하지 못하기 때문이다.
정동영 더불어민주당 의원은 “기관명을 보면 '한국인터넷진흥원'이 무엇을 하는 곳인지 모르겠다”면서 “'한국인터넷안전진흥원'이나 '한국인터넷보안진흥원'으로 실제 (업무)에 맞게 바꿀 것을 검토해달라”고 말했다.
조재학 기자 2jh@etnews.com
