IP카메라의 보안취약점 개선을 의무화한 개정안이 발의됐다.
자유한국당 민경욱 의원(인천 연수구을)은 IP카메라 등 소프트웨어나 IoT관련 보안취약점 문제를 개선하기 위해 '소프트웨어산업 진흥법', 일명 ‘IP카메라 해킹방지법’을 발의했다.
최근 가정집·식당·커피숍·학원 등에서 방범용으로 설치하는 IP카메라 2600여대를 해킹해 사생활을 훔쳐본 30여명이 경찰에 적발되는 등 IP카메라 해킹은 심각한 사회문제가 되고 있다.
한국인터넷진흥원(KISA)은 SW보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 SW취약점 신고포상제를 운영하고 있다.
KISA에 따르면 IP 카메라의 보안취약점 신고는 지난 2014년 2건, 2015년 9건에서 2016년 84건으로 급증했고, 올해는 상반기에만 13건이 신고 되는 등 총 108건에 달했다.
하지만 과학기술정보통신부와 KISA는 보안취약점이 신고 된 제품에 한해 해당 제조사에 보안패치 설치를 요구하는데 그치고 있으며, 이마저도 의무 사항이 아니어서 조치를 신속히 하지 않거나, 조치를 아예 하지 않는 경우가 발생하고 있는 실정이다.
이에 개정안에는 과기정통부장관이 소프트웨어의 취약점을 분석·평가하여 해당 소프트웨어사업자에게 개선사항을 권고하면 소프트웨어사업자가 이를 이행하도록 했다. 권고를 받은 사업자는 이행 결과를 과기정통부장관에게 알리도록 했고, 과기정통부장관은 권고 사항의 이행 여부를 점검할 수 있도록 했다.
또한 전문기관을 지정하여 이러한 업무를 위탁할 수 있게 함으로써 KISA가 운영하는 현행 제도에 대한 법적 근거를 만들어 실효성을 강화했다.
민경욱 의원은 “IP카메라 등 사물인터넷을 이용하는 인구는 2년 전 428만 명에서 올해 751만 명으로 급증하고 있지만 인터넷을 기반으로 한 기기들은 해킹에 취약해 국민들의 사생활 노출이나 개인정보 침해 등 피해도 함께 증가하고 있다”며 “정부의 취약점 신고제도가 사후조치에 머물고 있고 법적 강제성도 없었기 때문에 이번 개정안을 바탕으로 실효성 있는 대책이 마련돼 더 이상의 피해가 발생하지 않길 바란다”고 말했다.
