발열체크 하다 얼굴·목소리 유출될라…열화상카메라 긴급점검

기자정보, 기사등록일
임민철 기자
입력 2021-08-23 12:00
    도구모음
  • 글자크기 설정
  • 과기정통부·개인정보위 "일부 기기, 보안 취약"

  • 인터넷 연결, 불필요한 통신, 취약점 제거해야

  • 12월까지 공공·민간 운영자 법 이행여부 확인

  • 과기부 "인증받은 정보통신기기 사용해 달라"

코로나19 감염 방지를 위해 다수의 건물·시설 출입구에 설치된 '열화상카메라'가 불특정 다수 국민의 얼굴·음성과 같은 개인정보를 처리하고 있다. 일부 기기에선 불필요한 통신기능이 활성화돼 있거나 무단으로 개인정보를 수집하고 있어, 인터넷에 연결될 경우 개인정보 유출 위험이 있는 것으로 파악됐다.

과학기술정보통신부와 개인정보보호위원회는 인터넷 연결 기능이 있는 얼굴촬영 열화상카메라 가운데 국내에서 유통되는 기기 3종을 대상으로 긴급 약식 점검을 실시한 결과, 일부 기기에서 보안에 취약한 부가기능이 활성화돼 있었다고 23일 밝혔다.

과기정통부의 점검 결과 외부로 파일을 전송할 수 있는 '파일전송프로토콜(FTP)' 통신 기능과 암호화되지 않은 통신서비스가 가능한 '텔넷(Telnet)' 등 터미널서비스 기능이 기본적으로 작동 상태인 기기가 있었다. 해커가 이를 악용하면 기기에서 수집되는 얼굴(이미지)과 음성 등 개인정보가 외부로 유출될 수 있는 것으로 파악됐다.

오는 12월까지 과기정통부는 이 결과를 바탕으로 국내에서 많이 이용되는 주요 기기를 추가로 선별해, 개인정보 외부 유출 가능성에 초점을 맞춰 보안취약점을 확인한다. 개인정보위는 공공기관과 민간기업의 기기 설치·운영자를 대상으로 개인정보보호법상 개인정보 처리 실태와 준수사항 이행 여부를 점검한다.

정부 측은 이번 점검결과 나타난 보안취약점으로부터 기기를 안전하게 이용하려면 가급적 기기를 인터넷에 연결하지 않도록 할 것, 필요 시 보안담당 전문가를 통해 불필요한 통신기능이 켜졌는지 확인할 것, 보안취약점 제거 조치를 취할 것 등을 당부했다.

과기정통부 관계자는 "정보통신망법 제48조의6(정보보호인증)에 따라 국내 열화상카메라 제조기업 2곳이 정보보호인증을 신청해 시험단계에 있다"라며 "개인정보나 중요정보 유출 방지를 위해 IP카메라, 디지털도어록, 인슐린주입기 등 사물인터넷(IoT) 기기 가운데 인증을 획득한 제품을 사용해 달라"고 권고했다.
 

[사진=게티이미지뱅크]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기