과학기술정보통신부와 한국인터넷진흥원은 7일 KT관제센터에서 '2018년도 3차 '사이버침해대응 민관합동 협의회(이하 협의회)'를 개최했다.

협의회는 침해사고 공조를 위해 11개 통신사업자(KT, SK브로드밴드, SK텔레콤, LGU+, 삼성SDS, 세종텔레콤, 드림라인, 티브로드, CJ헬로, 딜라이브, HCN) 임원이 참여하고 있다.

이번 회의에서는 최근 비밀번호 노출 등에 따른 국민들의 사생활 침해사고로 이어지고 있는 IP카메라 해킹과 대규모 디도스 공격에 악용될 수 있는 취약한 사물인터넷 기기들에 대한 보안조치 추진현황과 대응방안을 집중 논의했다.

과기정통부는 IP카메라에 무단 접속해 영상을 불법 촬영해 유포하는 사례의 대부분이 비밀번호가 설정돼 있지 않거나 제품 제조 당시의 알기 쉬운 비밀번호로 설정돼 있는것으로 조사됨에 따라 IP카메라, CCTV 등 영상정보처리기기를 제조·유통하는 사업자에게 초기 비밀번호를 설정하거나 변경하는 기능을 갖추도록 의무화하는 제도를 내년 2월부터 시행할 예정이다.

지난 1월부터 9월까지 과기정통부는 통신사업자와 협조해 인세캠 등 해외사이트를 통해 영상이 불법으로 중계되고 있는 IP카메라 소유자를 대상으로 해당 영상노출 사실 및 조치방안을 해당 이용자에게 통지했다. 통지를 받은 이용자만 5232건에 달하며 앞으로 보안취약점을 보유한 IP카메라까지 통지 범위를 확대할 예정이다.

또한, 보안취약점이 발견된 인터넷공유기, 네트워크 저장장치 등에 대해서도 상세 보안조치 방법 등에 대한 안내를 연말까지 실시하기로 했다.

더불어 이용자가 소유한 IP카메라 등 IoT기기들이 해킹 또는 디도스 공격 등에 악용되지 않도록 '비밀번호 변경', '보안취약점 패치' 등 기본적인 보안수칙 실천에 대한 홍보 캠페인을 카드뉴스, 웹툰, SNS 등을 이용해 통신사 등과 공동으로 진행하기로 협의했다.

오용수 과기정통부 정보보호정책관은 "사물인터넷 기기 등이 확산되면서 사이버 공간에서의 부주의와 공격이 국민 생활과 국가 안보를 위협할 수 있다"고 강조하며 "민관 협력을 통해 국민들이 이용하는 IoT기기 보안 수준을 끌어올리는데 최선을 다해줄 것"을 당부했다.