실태 종합점검 실시 나서
해커 악용시 보안취약 확인
인증 획득 기기 이용 필요
[정보통신신문=이길주기자]
코로나19가 장기화되면서 회사입구, 식당, 카페 등에서 열화상 카메라의 이용이 늘어나고 있다.
하지만 얼굴, 음성 등 개인정보를 무단으로 저장해 이를 악용한 해킹 등 이용자의 개인정보가 유출될 가능성이 높아지고 있는 가운데 정부가 열화상카메라 이용실태 종합점검 실시에 나섰다.
과학기술정보통신부에 따르면 개인정보보호위원회에 함께 얼굴 촬영 열화상 카메라(이하 기기) 이용이 확대돼 국민이 안심하고 기기를 이용할 수 있도록 보안취약점 점검 및 기기 설치 운영자를 대상으로 개인정보 처리실태를 점검할 계획이다.
최근 얼굴 촬영 열화상 카메라는 이용자 열 체크 기능 이외 인터넷과 연결해 출·퇴근 관리용으로 많이 이용하고 있다.
불필요한 통신 기능이 활성화 되어 있거나 얼굴 음성 등 개인정보를 무단으로 저장해 이용할 경우, 이를 악용한 해킹 등 사이버침해로 이용자의 개인정보가 유출될 수 있어 기기 설치 운영자의 세심한 주의가 필요하다.
과기정통부는 국내 유통되는 네트워크 연결기능이 있는 주요 기기 3종을 대상으로 얼굴, 음성 정보 등 개인정보가 외부로 유출될 수 있는지 여부 등 기기의 보안취약점을 중심으로 긴급 약식 점검을 실시했다.
점검 결과, 일부 기기에서 열 측정 기능 이외 보안에 취약한 부가적인 통신기능이 기본적으로 활성화 돼 있어, 인터넷 연결 시 해커가 이를 악용할 경우 기기의 개인정보 등이 외부로 유출될 수 있는 보안취약점이 있는 것으로 확인했다.
과기정통부와 개인정보위는 이번 긴급 점검을 바탕으로 국민이 안전한 기기를 이용할 수 있도록 추가적인 보안취약점 점검과 함께 설치 운영자를 대상으로 이용실태를 12월까지 점검할 계획이다.
과기정통부는 국내에서 많이 이용되는 주요 기기를 추가적으로 선별해 개인정보 외부 유출 기능이 있는지 여부 등 보안취약점 점검을 실시하고 개인정보위는 주요 공공기관 및 민간 기업 기기 설치․운영자를 대상으로 개인정보보호법상 준수사항 이행 여부 등을 점검할 예정이다.
보안취약점으로부터 기기를 안전하게 이용하기 위해서는 네트워크 기능이 없는 제품 또는 기기를 인터넷과 연결하지 않거나 매뉴얼이나 보안담당 부서를 통해 불필요한 통신기능 여부 등을 꼼꼼하게 살펴보고 보안취약점은 삭제 등의 보안조치를 취하는게 필요하다.
과기정통부는 개인정보나 중요정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망연결기기 등 정보보호인증을 해오고 있다.
정보보호인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의6에 따라 정보통신망연결기기가 일정 수준의 보안을 갖췄는지 시험한다. 사물인터넷, 보안인증법 개정에 따라 법정인증으로 개편해 지난해 12월 10일부터 시행중이다.
정부는 개인정보나 중요정보의 유출을 방지하기 위해 IP카메라, 디지털 도어록, 인슐린주입기 등 정보통신망연결기기에 정보보호인증을 획득한 제품이 있는 경우, 정보보호인증 제품을 사용해줄 것을 권고하고 있다.
