발열체크 하다 얼굴·목소리 유출될라…열화상카메라 긴급점검
2021-08-23 12:00
과기정통부·개인정보위 "일부 기기, 보안 취약"
인터넷 연결, 불필요한 통신, 취약점 제거해야
12월까지 공공·민간 운영자 법 이행여부 확인
과기부 "인증받은 정보통신기기 사용해 달라"
인터넷 연결, 불필요한 통신, 취약점 제거해야
12월까지 공공·민간 운영자 법 이행여부 확인
과기부 "인증받은 정보통신기기 사용해 달라"
코로나19 감염 방지를 위해 다수의 건물·시설 출입구에 설치된 '열화상카메라'가 불특정 다수 국민의 얼굴·음성과 같은 개인정보를 처리하고 있다. 일부 기기에선 불필요한 통신기능이 활성화돼 있거나 무단으로 개인정보를 수집하고 있어, 인터넷에 연결될 경우 개인정보 유출 위험이 있는 것으로 파악됐다.
과학기술정보통신부와 개인정보보호위원회는 인터넷 연결 기능이 있는 얼굴촬영 열화상카메라 가운데 국내에서 유통되는 기기 3종을 대상으로 긴급 약식 점검을 실시한 결과, 일부 기기에서 보안에 취약한 부가기능이 활성화돼 있었다고 23일 밝혔다.
과기정통부의 점검 결과 외부로 파일을 전송할 수 있는 '파일전송프로토콜(FTP)' 통신 기능과 암호화되지 않은 통신서비스가 가능한 '텔넷(Telnet)' 등 터미널서비스 기능이 기본적으로 작동 상태인 기기가 있었다. 해커가 이를 악용하면 기기에서 수집되는 얼굴(이미지)과 음성 등 개인정보가 외부로 유출될 수 있는 것으로 파악됐다.
오는 12월까지 과기정통부는 이 결과를 바탕으로 국내에서 많이 이용되는 주요 기기를 추가로 선별해, 개인정보 외부 유출 가능성에 초점을 맞춰 보안취약점을 확인한다. 개인정보위는 공공기관과 민간기업의 기기 설치·운영자를 대상으로 개인정보보호법상 개인정보 처리 실태와 준수사항 이행 여부를 점검한다.
정부 측은 이번 점검결과 나타난 보안취약점으로부터 기기를 안전하게 이용하려면 가급적 기기를 인터넷에 연결하지 않도록 할 것, 필요 시 보안담당 전문가를 통해 불필요한 통신기능이 켜졌는지 확인할 것, 보안취약점 제거 조치를 취할 것 등을 당부했다.
과기정통부 관계자는 "정보통신망법 제48조의6(정보보호인증)에 따라 국내 열화상카메라 제조기업 2곳이 정보보호인증을 신청해 시험단계에 있다"라며 "개인정보나 중요정보 유출 방지를 위해 IP카메라, 디지털도어록, 인슐린주입기 등 사물인터넷(IoT) 기기 가운데 인증을 획득한 제품을 사용해 달라"고 권고했다.
과학기술정보통신부와 개인정보보호위원회는 인터넷 연결 기능이 있는 얼굴촬영 열화상카메라 가운데 국내에서 유통되는 기기 3종을 대상으로 긴급 약식 점검을 실시한 결과, 일부 기기에서 보안에 취약한 부가기능이 활성화돼 있었다고 23일 밝혔다.
과기정통부의 점검 결과 외부로 파일을 전송할 수 있는 '파일전송프로토콜(FTP)' 통신 기능과 암호화되지 않은 통신서비스가 가능한 '텔넷(Telnet)' 등 터미널서비스 기능이 기본적으로 작동 상태인 기기가 있었다. 해커가 이를 악용하면 기기에서 수집되는 얼굴(이미지)과 음성 등 개인정보가 외부로 유출될 수 있는 것으로 파악됐다.
오는 12월까지 과기정통부는 이 결과를 바탕으로 국내에서 많이 이용되는 주요 기기를 추가로 선별해, 개인정보 외부 유출 가능성에 초점을 맞춰 보안취약점을 확인한다. 개인정보위는 공공기관과 민간기업의 기기 설치·운영자를 대상으로 개인정보보호법상 개인정보 처리 실태와 준수사항 이행 여부를 점검한다.
정부 측은 이번 점검결과 나타난 보안취약점으로부터 기기를 안전하게 이용하려면 가급적 기기를 인터넷에 연결하지 않도록 할 것, 필요 시 보안담당 전문가를 통해 불필요한 통신기능이 켜졌는지 확인할 것, 보안취약점 제거 조치를 취할 것 등을 당부했다.
과기정통부 관계자는 "정보통신망법 제48조의6(정보보호인증)에 따라 국내 열화상카메라 제조기업 2곳이 정보보호인증을 신청해 시험단계에 있다"라며 "개인정보나 중요정보 유출 방지를 위해 IP카메라, 디지털도어록, 인슐린주입기 등 사물인터넷(IoT) 기기 가운데 인증을 획득한 제품을 사용해 달라"고 권고했다.