- 일반인에도 공개…대책 마련 시급 [헤럴드경제=최상현 기자] 사물인터넷(IoT)검색엔진인 ‘쇼단(shodan.io)’에 국내 IoT기기 취약점 정보가 대량 노출되고 있지만 정부의 대응은 허술한 것으로 나타났다.
쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳으로, 주로 해커들이 공격대상을 물색할 때 주로 사용된다.
국회 과학기술정보방송통신위원회 송희경 의원(자유한국당)이 쇼단에서 가장 인기 많은 필터인 ‘webcam(웹캠)’으로 검색한 결과, 한국에서 404개가 검색돼 주요 국가 중 세 번째로 많은 것으로 나타났다.
‘CCTV’검색 건수는 1140개 검색돼 1위를 차지했다. 이 중 비밀번호조차 설정이 안 돼 있는 카메라들은 별도의 해킹과정 없이 바로 접근이 가능해 실시간으로도 영상을 볼 수 있는 것으로 나타났다.
송희경 의원실에 따르면 최근 한국인터넷진흥원은 통신사와 기업ㆍloT 실증 사업ㆍ보안업체 등이 활용할수 있도록 IoT 기기의 보안 취약점 정보를 검색하는 ‘한국형 쇼단’에 45억원을 투입해 개발중인 것으로 파악됐다. 하지만 전세계적으로 일반인들에게도 공개된 쇼단의 문제점에 대해서는 별다른 대책을 취하지 않고 있어 한계가 있다고 송 의원은 지적했다.
송 의원은 “쇼단에서는 IP카메라 뿐 만 아니라 인터넷에 연결되는 기기라면 모두 검색이 가능해 잠재적 위험성이 크다”며 “정부는 쇼단에 노출되고 있는 국내 IoT기기의 취약점을 인지 및 분석해 적극적인 대응에 나서야 한다”고 말했다.