최근 5년 간 신고된 IoT 보안취약점 1,400건...포상금은 4억 1천 만 원 넘어
2015년 130건에 불과했던 취약점 신고 건수 2018년 387건으로 4년 새 3배 가까이 증가

바른미래당 국회의원 신용현 (사진출처 = 신용현 의원실)
바른미래당 국회의원 신용현 (사진출처 = 신용현 의원실)

(AI타임스=이혜진 기자)  IoT 보안 취약점 신고 건수가 늘고 있는 것으로 나타나 대책이 시급하다.

지난해 서울의 한 아파트 홈네트워킹 시스템 해킹 사건이 알려지며 확대되는 IoT(사물인터넷) 서비스에 대한 보안 강화 필요성이 제기되고 있는 가운데, 실제 IoT 보안 취약점 신고 건수가 늘고 있는 것으로 나타났다.

18일 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 과학기술정보통신부로부터 제출받은 자료에 따르면 2015년부터 올 상반기까지 접수된 IoT 보안 취약점 신고 건수는 1,414건에 달했으며, 신고된 취약점에 대한 포상금액도 4억 1천 만원이 넘게 지급된 것으로 확인되었다.

IoT이란 인터넷을 기반으로 사물과 사물이 연결되어 실시간으로 데이터를 주고받을 수 있는 기술로서 집 안팎에서 전자제품, 가스‧전기 등을 휴대폰과 연결해 전원을 제어할 수 있도록 하는 ‘홈네트워킹’ 서비스가 그 한 예이다.

구체적으로 살펴보면 IoT 보안취약점 신고건수는 2015년 130건에서 2018년 387건으로 약 3배 가까이 증가했으며, 올해도 상반기까지 188건이 접수돼 전년 수준을 웃돌 것으로 전망된다.

신고된 취약점 사례는 관리자 권한을 무단을 취득하는 권한 탈취, IoT 기기 내 수집된 정보(로그인정보, 영상 사진 등) 유출, IoT 기기 내 정보 및 파일을 권한 없이 변경하는 데이터 변조 등이 있다.

특히 최근에는 가정방범용, 반려동물 관찰용 등으로 활용되는 IP카메라가 해킹되어 해외사이트에서 무단 중계되는 등 보안 문제가 불거지기도 했다.

이에 대하여 과학기술정보통신부 등 정부당국에서는 취약한 IP카메라 탐지 및 보안조치(펌웨어 업그레이드, 비밀번호 변경 등) 안내를 하고 있는데 지난해에만 5,500건이 넘게 이뤄진 것으로 드러났다.

신용현 의원은 “과기정통부에 따르면 국내 IoT 서비스 이용은 ‘17년 1,400만에서 ’18년 1,850만으로 전년대비 30%이상 증가하는 등 크게 늘어났지만 보안문제가 지속적으로 제기되고 있다”며 “IoT 산업이 4차산업혁명시대 유망한 신산업으로 평가받고 있는 만큼 산업발전을 위해서라도 보안문제는 반드시 해결해야 한다”고 말했다.

신용현 의원은 “제조사에게 강화된 보안기준을 적용하도록 하고, 국민들에게는 IoT 보안 의식 강화를 위한 홍보 등이 병행되어야 할 것”이라고 전했다.

【에이아이타임스 aitimes 에이아이타임즈】