검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'몰카'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미

[유미's 픽] "대통령, 오너들도 찾는다"…'도청·몰카 소탕' 나선 지슨, 코스닥 상장 순항

#. 이달 20일 오전 8시 25분. 금정역 상행선 승강장에서 50대 남성 B씨가 붙잡혔다. 1호선 열차 안에서 여성의 치마 속을 촬영한 혐의로, B씨는 신발에 몰래 '볼펜형 카메라'를 숨겨 여성 2명 뒤에 바짝 붙은 후 피해자 치마 아래 영상을 찍다가 현행범으로 체포됐다. 최근 일상에서도 이 같은 불법 촬영 문제가 빈번해지고 있는 가운데 보안기업 지슨의 기술들이 대안으로 떠오르고 있다. 몰래 카메라, 불법 도청을 탐지하는 시스템을 개발한 기업으로 유명세를 타면서 대통령실뿐 아니라 현대로템, SK하이닉스 등 국내 대기업들도 먼저 찾는 곳이 됐다. 31일 업계에 따르면 지슨의 상시형 도감청 시스템을 활용하고 있는 곳은 총 318개로, 중앙정부와 공공기관, 지자체, 대기업, 금융사 등 다양하다. 상시형 불법촬영 시스템을 도입한 곳도 총 109개로, 공공기관과 지자체, 학교, 지하철, 국립공원, 기업 등에서 지슨을 택했다. 2000년 3월 설립된 지슨은 측정, 시험, 항해, 제어 등 정밀기기 등을 제조하는 업체로, 무선도청과 해킹, 불법촬영 탐지 시스템 등을 주요 제품으로 내세우고 있다. 특히 상시형 무선도청 탐지시스템(알파-S, 알파-I)은 최근 5년간(2018~2023년) 공공시장 점유율 99.89%로, 사실상 독점적 지위를 차지하고 있다. 지난 2023년에는 해외 수출 금액도 전년 대비 287% 급증한 71만 달러를 기록해 기술력을 인정받고 있다. 특히 같은 해 4월 출시한 '알파-H'는 최근 신종 위협으로 부상한 무선백도어 해킹에 대응할 수 있는 국내 최초·유일의 전용 탐지시스템으로, 은행권 5개사를 비롯해 10여 개 레퍼런스를 확보했다. 작년 11월에는 '위치추적' 기능으로 중기부 성능 인증까지 획득했다. 상시형 불법촬영 시스템 '알파-C'는 연간 6천~7천 건에 이르는 범죄 적발에도 불구하고 일회성 탐지로는 적발 실적이 제로였던 기존의 탐지방식 맹점을 보완하기 위해 지난 2023년 최초로 출시됐다. 상용 시스템 중 가장 안정적이라는 평가를 받는 이 제품은 경찰청·정부청사관리소를 비롯해 각급 지자체 등에 설치됐다. 최근에는 광동제약 과천 신사옥의 여성 화장실 전 층에 설치돼 주목 받기도 했다. 제약업계에 상시형 불법촬영 탐지 시스템이 공급된 것은 최초다. 이 같은 분위기 탓에 '알파-C'는 출시 2년여 만에 공공시장 매출액 기준 시장점유율 60.5%에 이를 만큼 선풍적인 인기를 끌고 있어 지슨의 차세대 주력상품으로 주목받고 있다. 덕분에 지슨의 사이버보안 사업 분야 매출은 빠르게 성장했다. 지난 2023년 약 8억원이던 매출은 지난해 한 해 동안 약 18억원을 기록하며 2배 이상 성장했다. 최근에는 미국 내 태양광 인버터에서 정체불명의 셀룰러 통신 장치가 발견되는 등 공급망 하드웨어 공격을 통한 '무선백도어 해킹' 위협이 잦아지면서 '알파-H' 등 지슨의 제품들의 판매 확대에 청신호도 켜졌다. '알파-H'의 또 다른 주요 타깃 시장인 데이터센터 시장이 빠른 성장세를 보이고 있다는 점 역시 호재다. 삼성증권 리서치센터에 따르면 국내 데이터센터 수요는 2023년 544MW에서 2027년 1천850MW 규모로 커지는 등 연평균 36%의 고성장을 이어갈 것으로 전망됐다. 지슨 관계자는 "사이버보안 사업 분야의 경우 전방 시장 수요 증가에 힘입어 올해에도 약 55억원의 매출액을 기록하며 꾸준히 성장할 것으로 전망되고 있다"며 "무선백도어 해킹은 파악이 어렵고, 장기 은폐되기 쉬워 사전 탐지와 차단이 핵심이므로 기술 고도화를 통해 보다 정밀하고 선제적인 대응 체계를 갖춰갈 것"이라고 말했다. 이 같은 국내에서의 높은 성과는 해외 수출로도 이어지고 있다. 2023년 9억원 규모의 수출 실적은 지난해 20억원대를 기록하며 급격히 상승했다. 이는 지슨이 동남아, 중동, 아프리카 지역을 중심으로 해외 확장에 나선 결과로, 지난 2022년 이후 인도네시아, 말레이시아, 사우디아라비아, 보츠와나 등에서 실적을 쌓았으며 이를 기반으로 유럽과 북중미 등 신규 시장에도 진출하고 있다. 특히 사우디아라비아에선 'LEAP 2025' 행사 등을 계기로 국내 기업들과의 디지털 협력을 확대하고 있다. 지슨의 도청 보안 장비는 이미 현지에서 운용되고 있어 중동 시장 내 수출 확대 가능성도 더욱 커지고 있다. 지슨 관계자는 "우리 제품은 단순 탐지기를 넘어 위협에 따른 피해를 사전에 예방할 수 있는 '탐지-분석-대응'의 원스톱 솔루션"이라며 "사이버 테러나 해킹 등 디지털 보안 위협이 증가하는 상황에서 글로벌 시장에서 높은 관심을 받고 있다"고 말했다. 이어 "기술력 기반의 글로벌 경쟁력을 토대로 'K-보안' 기술 신뢰도를 높이며 해외시장 매출처를 늘려가겠다"고 강조했다. 이를 토대로 지슨은 오는 8월께 진행되는 코스닥 상장 추진도 순항할 것으로 보인다. 지슨은 '키움제8호 기업인수목적 주식회사(SPAC)'와의 합병을 통해 코스닥 상장을 추진키로 결정하고 한국거래소에 상장 예비심사 청구서를 제출해 지난 4월 승인 받았다. 스팩은 특수목적회사의 한 종류로, 기업 인수·합병을 목적으로 설립된 회사다. 투자자들의 자금을 모아 시장에 상장한 후 비상장기업을 합병하는 방식으로, 최종 기업 인수가 이뤄진다. 상장 후 3년 이내에 기업 인수·합병에 실패하면 자동 해산하며 투자 원금에 약간의 이자를 더해 돈을 돌려준다. 다만 공모가보다 높은 금액을 투자할 경우 손실이 발생할 수 있다. 현재 지슨의 최대주주는 한동진 대표로, 지분은 19.56%다. 스펙과의 합병 완료 시 한동진 대표의 주식 비율은 17.48%로 변경된다. 합병비율은 지슨이 2.8500190, 키움제8호스팩이 1이다. 1주당 합병가액은 지슨이 5천700원, 키움제8호스팩이 2천원이다. 합병 후 총 발행주식수는 4천938만9천629주다. 지슨은 "키움제8호스팩과 지슨의 합병이 완료되면 형식적으로는 키움제8호스팩이 존속법인이 되고 지슨은 소멸법인이 된다"면서도 "그러나 실질적으로는 지슨 사업의 계속성을 유지한 채 코스닥 시장에 상장하는 효과가 발생하게 된다"고 설명했다. 코스닥 이전 상장 예비심사 기간 중에는 코넥스 시장에서의 주식 거래가 중단된다. 심사 승인 시 합병 승인을 위한 주주총회(6월 26일) 및 합병기일(7월 29일)을 거쳐 코스닥 이전 상장이 완료되면 주식 거래는 재개된다. 매매거래정지 예정 기간은 오는 7월 25일부터 8월 13일까지, 신주 상장예정일은 오는 8월 14일이다. 지난 2023년 1월 코넥스 시장에 상장된 지슨은 합병 공시를 발표한 지난해 12월 3일 기준 시가총액 기준 4위(1천274억원)를 기록했다. 대내외 경영환경 악화 속에서도 2023년에는 매출 137억6천100만원, 영업이익 16억41만원으로 마무리하며 업계의 주목을 받았다. 지난해 매출은 135억7천600만원을 기록했다. 한동진 지슨 대표는 "도청·해킹·몰카 등 범죄로부터 안전한 공간을 제공하는 '선한 기업'이 모토"라며 "코스닥 이전 상장을 통해 국내외를 아우르는 더 많은 고객에게 확산되는 K-보안 성공신화로 이어지기를 꿈꾼다"고 포부를 밝혔다.

2025.05.31 06:00장유미

"광동제약도 반했다"…몰카 잡는 지슨, 내년 5월 말 코스닥 상장 추진

보안기업 지슨이 코스닥 이전 상장을 차분히 진행하며 기업 가치 끌어올리기에 속도를 내고 있다. 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 등 기술 경쟁력 강화에도 속도를 내며 대표적인 'K-보안' 기업으로 발돋움 해 나가는 모습이다. 9일 업계에 따르면 지슨은 지난 3일 '키움제8호 기업인수목적 주식회사(SPAC)'와의 합병을 통해 코스닥 상장을 추진키로 결정하고 한국거래소에 상장 예비심사 청구서를 제출했다. 스팩은 특수목적회사의 한 종류로, 기업 인수·합병을 목적으로 설립된 회사다. 투자자들의 자금을 모아 시장에 상장한 후 비상장기업을 합병하는 방식으로, 최종 기업 인수가 이뤄진다. 상장 후 3년 이내에 기업 인수·합병에 실패하면 자동 해산하며 투자 원금에 약간의 이자를 더해 돈을 돌려준다. 다만 공모가보다 높은 금액을 투자할 경우 손실이 발생할 수 있다. 키움제8호스팩의 최대 주주는 현재 지슨의 최대주주인 한동진 대표로, 지분은 19.56%다. 특수 관계인을 포함할 경우 21.80%로, 합병 완료 시 최대주주는 한동진 대표로 변경된다. 합병비율은 지슨이 2.8499601, 키움제8호스팩이 1이다. 1주당 합병가액은 지슨이 5천700원, 키움제8호스팩이 2천원이다. 합병 후 총 발행주식수는 4천938만8천223주다. 지슨은 "키움제8호스팩과 지슨의 합병이 완료되면 형식적으로는 키움제8호스팩이 존속법인이 되고 지슨은 소멸법인이 된다"면서도 "그러나 실질적으로는 지슨 사업의 계속성을 유지한 채 코스닥 시장에 상장하는 효과가 발생하게 된다"고 설명했다. 코스닥 이전 상장 예비심사 기간 중에는 코넥스 시장에서의 주식 거래가 중단된다. 내년 상반기 중 심사 승인 시 합병 승인을 위한 주주총회 및 합병기일을 거쳐 코스닥 이전 상장이 완료되면 주식 거래가 재개된다. 신주 상장예정일은 내년 5월 30일이다. 지난 2023년 1월 코넥스 시장에 상장된 지슨은 합병 공시를 발표한 이달 3일 기준 시가총액 기준 4위(1천274억원)를 기록했다. 특히 대내외 경영환경 악화 속에서도 지난해 매출 137억6천100만원, 영업이익 16억41만원으로 마무리하며 업계의 주목을 받았다. 또 지슨은 ▲무선도청 ▲무선백도어 해킹 ▲불법 촬영 등 범죄에 대응한 상시형 탐지 시스템의 연구개발·생산·제조·AS 기능을 모두 내재화 해 소비자들이 안심하고 사용할 수 있는 안전한 공간을 확산하는 것을 목표로 삼고 있다. 특히 상시형 무선도청 탐지시스템(알파-S, 알파-I)은 최근 5년간(2018~2023년) 공공시장 점유율 99.89%로, 사실상 독점적 지위를 차지하고 있다. 지난해에는 해외 수출 금액도 전년 대비 287% 급증한 71만 달러를 기록해 기술력을 인정받고 있다. 지난 2023년 4월 출시한 알파-H는 최근 신종 위협으로 부상한 무선백도어 해킹에 대응할 수 있는 국내 최초·유일의 전용 탐지시스템으로, 지난 2023년 이후 은행권 5개사를 비롯해 10여 개 레퍼런스를 확보했다. 지난 달 20일에는 '위치추적' 기능으로 중기부 성능 인증까지 획득했다. 지슨 관계자는 "최근 중국산 5G 중계기·기상관측 장비·크레인·CCTV 등 하드웨어 장비 내에 무선 백도어 설치 의심 보고가 잇따른 데다 금융감독원 국정감사 시 국민의힘 강명구 의원이 금감원장을 상대로 '무선 백도어 해킹' 위협에 대한 철저한 대비를 당부하면서 100여 개 금융기관들이 솔루션 도입을 추가 검토 중"이라며 "통신·발전 등 국가 기간 인프라 관련 기업들도 이 같은 위협에 대한 대응에 나서고 있다"고 설명했다. 상시형 불법촬영 시스템 알파-C는 연간 6천~7천 건에 이르는 범죄 적발에도 불구하고 일회성 탐지로는 적발 실적이 제로였던 기존의 탐지방식 맹점을 보완하기 위해 지난 2023년 최초로 출시됐다. 상용 시스템 중 가장 안정적이라는 평가를 받는 이 제품은 경찰청·정부청사관리소를 비롯해 각급 지자체 등에 설치됐다. 최근에는 광동제약 과천 신사옥의 여성 화장실 전 층에 설치돼 주목 받기도 했다. 제약업계에 상시형 불법촬영 탐지 시스템이 공급된 것은 최초다. 덕분에 '알파-C'는 출시 2년여 만에 공공시장 매출액 기준 시장점유율 73.5%에 이를 만큼 선풍적인 인기를 끌고 있어 지슨의 차세대 주력상품으로 주목받고 있다. 이 같은 국내에서의 높은 성과는 해외 수출로도 이어지고 있다. 지난 2022년 18만2천500불이었던 해외 수출 실적은 지난해 70만7천 불로 287% 증가했다. 올해는 사상 처음으로 100만 불 초과 수출을 눈 앞에 두고 있다. 한동진 지슨 대표는 "도청·해킹·몰카 등 범죄로부터 안전한 공간을 제공하는 '선한 기업'이 모토"라며 "코스닥 이전 상장을 통해 국내외를 아우르는 더 많은 고객에게 확산되는 K-보안 성공신화로 이어지기를 꿈꾼다"고 포부를 밝혔다.

2024.12.09 16:31장유미

"韓 가정집 몰카 어디서 나오나 했더니"…정부, IP캠 보안 구멍 막기 나섰다

가정집부터 성형외과 수술실까지 일상 생활에서 널리 쓰이는 IP(인터넷 프로토콜) 카메라 영상이 최근 국내외 불법 음란물 공유 사이트에 유포돼 파장을 일으킨 가운데 정부가 이를 방지하기 위한 대책 마련에 나섰다. 과학기술정보통신부는 14일 정부서울청사에서 브리핑을 열고 개인정보보호위원회, 방송통신위원회, 경찰청 등 관계 부처와 함께 'IP카메라 보안 강화 방안'을 수립·추진한다고 밝혔다. 이에 따라 앞으로는 IP 카메라 설계·제조 시 최소 길이, 문자·숫자·특수문자 혼합 및 배열 등을 원칙으로 하는 높은 보안 수준의 비밀번호 설정 기능 탑재가 의무화된다. 또 병원, 쇼핑몰, 수영장 등 다중이용시설과 주요 정보통신기반시설에 설치하는 IP카메라는 보안인증을 받은 제품을 사용해야 한다. 정부는 국민 일상과 밀접한 공간에서 의무적으로 보안인증을 받은 IP카메라를 사용하도록 하는 공공·민간 영상정보처리기기 관련 법률도 제정할 방침이다. 정부가 이처럼 나선 것은 IP 카메라를 해킹해 사생활이 국내외 유해 사이트 등에 유출되는 사고가 빈번하게 일어나고 있어서다. 실제로 올해 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백 개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 발생해 충격을 줬다. 영상에는 여성이 옷을 갈아입는 장면부터 연인끼리의 민감한 사생활까지 고스란히 담겼다. 또 이 영상들을 하나당 10∼15달러에 팔고 있는 곳도 나타났다. 영상들의 조회수는 많게는 14만 회를 기록하고 있지만, 피해자 대다수가 피해 사실을 인지조차 하지 못하고 있는 것으로 파악됐다. 업계에 따르면 유출된 영상들은 대부분 중국산 IP캠에서 찍힌 것으로 알려졌다. 국내 IP 카메라 시장에서 중국산 제품의 점유율은 약 80%로, 그간 관련 보안 대책이 미흡했다는 지적이 많았다. 특히 김병기 더불어민주당 의원은 지난 달 25일 열린 국회 정무위원회의 개인정보보호위원회 등 대상 종합감사에서 "중국산 IP 카메라의 해킹 사건이 국민의 일상을 심각하게 위협하고 있는데도 정부의 대처가 너무 미온적이라 실망스럽다"고 지적하기도 했다. 이에 고학수 개인정보위 위원장은 "개보위에서도 굉장히 중대한 문제로 바라보고 있다"며 "현재 과학기술정보통신부, 관세청 등을 포함해 태스크포스(TF)를 구성해 회의체를 운영하며 대응하고 있다"고 답변했다. 정부는 이번 방안 마련 시 IP 카메라 해킹 사례 중 대부분 '비밀번호 취약점' 때문에 발생하고 있다는 점에 주목했다. 통신망이 연결되면 녹화 영상을 외부로 공유하거나 원격 조종할 수 있는 IP 카메라는 초기 설정 시 비밀번호를 바꾸는 간단한 조작만으로도 해킹과 영상 유출 위험에 대비할 수 있다. 하지만 비밀번호 설정이 국산 제품에만 의무화돼 있고 중국산 등 해외 직구 제품은 1인 1개에 한해 사용자 자율에 맡겨져 있다는 점이 문제다. 또 사용자들이 '0000'이나 '1234' 같은 단순한 비밀번호를 설정하는 경우 해킹에 노출될 위험은 크다. 이에 정부는 IP 카메라 이용자가 제품의 구매·이용 단계에서 보안 수칙을 인지하고 실천할 수 있도록 제조·유통사와 협력해 이용자 안내를 강화한다. IP 카메라를 여럿 설치하는 사업장에도 보안 수칙 이행을 안내하고 영상 유출 사고 발생 시 보안 수칙 준수 여부를 확인해 과징금을 부과할 계획이다. 또 정부는 해외 직구 등 국내외 IP카메라 유통 실태에 대한 보안 수준 점검도 강화한다. 개선이 필요한 사항을 도출하고 전파인증(KC인증)을 받지 않은 IP카메라에 대해서는 국내 유통을 차단하기 위해 집속 단속기간을 운영한다. 보안 인증이 의무화되는 사업장 범위에 관해 고낙준 개인정보보호위원회 신기술개인정보과장은 "백화점 병원 등 다중이용시설뿐 아니라 수영장, 필라테스학원, 요가 학원 등 신체 노출이 있는 곳에서도 IP카메라 보안 인증 제품 사용을 의무화한다"고 설명했다. 유상임 과기정통부 장관은 "디지털 심화 시대, 우리 일상생활 곳곳에 IP카메라가 널리 이용되고 있어 이를 안전하게 이용할 수 있는 환경을 조성하는 것이 중요하다"며 "관계 부처, 업계와 협력해 IP 카메라 보안 강화를 위한 정책 과제를 추진할 것"이라고 말했다. 고 위원장은 "기술 발전에 따라 IP 카메라, 월패드 등과 같이 개인정보 수집 기능이 있는 다양한 정보기술(IT) 제품이 일상생활에 활용되고 있다"며 "개인정보 침해 우려 또한 증가하고 있어 이번 대책을 통해 소비자들이 IP 카메라를 안심하고 사용할 수 있도록 개선할 것"이라고 밝혔다.

2024.11.14 17:00장유미

"女교사 치마 속 찰칵"…학교 '몰카' 늘어나는데 예방책은 '잠잠'

#. 인천에 사는 A군은 지난 23일 부평경찰서에서 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용촬영 혐의로 불구속 입건됐다. 지난달 자신이 다니던 고등학교 교실에서 여성 교사 B씨의 치마 속 다리 등 신체 일부를 스마트폰으로 몰래 촬영한 사실이 발각돼서다. B씨의 고소장을 접수한 경찰은 A군의 휴대전화를 압수해 디지털 포렌식을 하자 불법 촬영 사진들이 쏟아져 나왔다. 경찰은 A군의 친구인 다른 고교생 3명도 범행 가담 여부를 조사하고 나섰다. 이처럼 최근 전국적으로 학생들의 불법촬영 범죄가 빗발치고 있지만 마땅한 대책이 없어 교육업계의 우려가 깊어지고 있다. 불법촬영으로 인한 2차 피해 문제도 심각한 만큼 사전 예방책 마련이 절실하다는 지적이 나온다. 28일 서지영 국민의힘 의원이 교육부로부터 제출 받은 자료에 따르면 초·중·고 학교 안에서 불법촬영 범죄 건수는 지난 2020년 81건에서 지난해 249건으로 3년 새 3배가량 늘었다. 올해는 그 수가 더 빠르게 증가하는 모습을 보였다. 실제 지난 1월부터 8월까지 244일 중 196건이 발생, 일주일에 5.6건 꼴로 불법촬영 범죄가 일어났던 것으로 파악됐다. 대학교에서도 불법촬영 범죄는 빈번했다. 같은 기간 동안 무려 55개 대학에서 불법촬영 범죄가 발생했는데 서울에서만 11개 대학에서 발각된 것이다. 해당 대학교는 건국대, 경희대, 삼육보건대, 상명대, 서울과학대, 성균관대, 서울대, 세종대, 숭실대, 한양대, 홍익대 등이다. 다른 지역에서도 마찬가지다. ▲경기·인천에서는 경기대, 대림대, 수원대, 용인예술과학대, 인천대, 인하대, 협성대 등 7개 대학 ▲강원에서는 가톨릭관동대, 강원대, 경동대, 상지대, 연세대(미래), 한림대 등 6개 대학 ▲충청권에서는 건양대, 고려대(세종), 공주교대, 남서울대, 대전대, 목원대, 충북대, 한국과학기술원, 한국교통대, 한밭대, 홍익대(세종) 등 11개 대학 ▲제주·호남권에서는 목포대, 전남대, 제주한라대 등 3개 대학 ▲대구·경북에서는 경북대, 계명대, 금오공과대, 대구보건대, 동국대(WISE), 영남대, 포항대, 한동대 등 8개 대학 ▲부산·울산·경남에서는 경상국립대, 동명대, 동서대, 동의과학대, 부산교대, 부산대. 울산과학기술원, 울산대, 인제대 등 9개 대학에서 불법촬영 범죄가 발생했다. 교내 디지털 성범죄도 급증하는 추세다. 국회 교육위원회 조국혁신당 강경숙 의원이 16개 시도교육청(세종 제외)에서 제출 받은 자료에 따르면 2021년부터 올해 8월까지 전국 초·중·고 학교폭력대책심의위원회에서 디지털 성범죄로 처벌한 건수는 총 1천727건에 달했다. 10건 중 4건 이상은 심각한 사안이라 전학 등 '중대 조치'를 받은 것으로 파악됐다. 디지털 성범죄는 가해 학생이 피해 학생을 상대로 허위 영상물을 제작해 유포 또는 협박하거나, 불법 촬영을 하는 방식으로 이뤄졌다. 딥페이크 합성을 의뢰하기도 했고 SNS나 인터넷 커뮤니티에 불법 촬영 및 합성물을 유포하기도 했다. 페이스북 메신저로 성희롱, 음란 문자를 전송한 경우도 있었다. 이처럼 학교에서 불법촬영, 디지털 성범죄가 갈수록 심각해지고 있지만 업계에선 뚜렷한 대책이 없어 답답해 하고 있다. 특히 학교 안에서 몰래카메라를 숨겨 놓고 찍는 설치형 범죄의 경우 대부분 교사, 학생 등 내부자 소행이 많아 매년 1~2회 정도 진행하는 공식 방문 점검으로는 적발이 불가능하다는 의견도 나오고 있다. 첨단 보안 기술들이 속속 나오고 있지만 비용 부담이 커 교내에 적용하기 쉽지 않다는 점도 아쉬운 요소다. 현재 지슨, 유니유니, 이너트론 등이 불법촬영 탐지와 관련한 기술들을 선보이고 있는데, 이 중 지슨이 가장 안정적인 시스템으로 평가 받고 있다. 지슨은 전자기기인 불법촬영 장비에서 나오는 열을 잡아내는 방식으로 작동하는 상시형 탐지 시스템 '알파(Alpha)-C'를 선보이고 있다. 업계 관계자는 "현재 점검 방식은 인력이 수동적으로 개입해야 해서 적발하기 쉽지 않다"며 "기술적인 측면에 대한 고민도 해야겠지만 교내에서 이 같은 범죄가 발생하지 않도록 정책적인 개선을 하루 빨리 이뤄나가야 할 것"이라고 말했다.

2024.10.28 16:02장유미