​가전제품도 해킹 대상...과기정통부, 홈 IoT 보안수칙 발표

2021-11-25 10:09
기기에 강력한 암호 설정하고, 정보보호인증 획득한 IoT 기기 사용 권장
관리사무소 등 공동주택 관리소는 방화벽 운영 등 해킹방지 시스템 운영

[사진=게티이미지뱅크]

사물인터넷(IoT)과 정보통신기술 발전으로 스마트폰 애플리케이션을 이용해 냉장고, 세탁기, 에어컨 등 가전제품을 원격에서 켜고 끄는 서비스가 보편화 되고 있다. 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고도 발생할 수 있다. 이에 따라 과학기술정보통신부(과기정통부)는 이용자의 세심한 주의를 당부하며 '홈·가전 IoT보안가이드'를 발표했다.

보안가이드는 제조기업용과 이용자용으로 나뉘어있다. 제조기업용은 시큐어 코딩 등 개발보안을 적용하고, 알려진 취약점 점검과 조치 등을 담고 있다. 이용자용은 기기 접속 암호 설정 등 보안수칙 준수를 담고 있다.

우선 아파트 관리사무소가 해킹 등 사이버위협으로부터 홈네트워크 기기를 보호하기 위한 수칙은 △방화벽 등 보안장비 운영 △주기적인 보안취약점 점검과 조치 △관리 서버에 불필요한 프로그램 및 서비스 제거 △관리자 비밀번호 주기적 변경 △침해사고 발생 시 인터넷침해대응센터 신고하기 등이다.

이용자는 △암호를 설정하고 1234, ABCD 등 유추하기 쉬운 암호 사용하지 않기 △설명서나 제조사에 문의해 주기적으로 최신 보안 업데이트 하기 △카메라 기능 미이용시 렌즈 가리기 등을 실천해야 한다.

또한, 과기정통부는 월패드(홈 IoT 통합 관리 장치) 등 수입·제조 기업을 대상으로 정보보호인증을 통해 해킹에 의한 개인정보유출 우려를 해소해오고 있다. 현재 월패드 제품 중 삼성SDS, 코맥스, 현대통신, HDC 아이콘트롤스, 코콤 등 5개사 13개 제품이 인증을 받았다.

정부는 정보보호인증을 획득한 제품을 사용할 경우, 기기의 보안취약점 등을 악용한 사이버위협으로부터 보다 안전하게 개인정보나 중요정보의 유출을 방지할 수 있다고 밝혔다.

향후 앞으로, 홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측됨에 따라, 가이드에 있는 내용을 지능형 홈네트워크 고시에 반영하는 등 제도적 기반을 강화할 계획이다.