'열화상 카메라' 보안 취약점 발견…정부, 사용 주의 당부

긴급 점검서 일부 기기 적발…"불필요한 인터넷 연결 말아야"

컴퓨팅입력 :2021/08/23 14:42    수정: 2021/08/24 07:04

과학기술정보통신부와 개인정보보호위원회는 코로나19 지속에 따른 얼굴 촬영 열화상 카메라 이용이 확대됨에 따라 보안 취약점 점검 및 기기 설치·운영자를 대상으로 개인정보 처리실태를 점검할 계획이라고 23일 밝혔다.

최근 얼굴 촬영 열화상 카메라는 이용자 열 체크 기능 이외 인터넷과 연결해 출·퇴근 관리용으로 많이 이용하고 있다. 때문에 불필요한 통신 기능이 활성화돼 있거나 얼굴, 음성 등 개인정보를 무단 저장해 이용한다면 이를 악용한 해킹 등 사이버침해로 이용자의 개인정보가 유출될 수 있다.

이에 과기정통부는 국내 유통되는 네트워크 연결 기능이 있는 주요 기기 3종을 대상으로 얼굴(이미지), 음성 정보 등 개인정보가 외부로 유출될 수 있는지 여부 등 기기의 보안 취약점을 중심으로 긴급 약식 점검을 실시했다.

(사진=한국동서발전)

점검 결과, 일부 기기에서 열 측정 기능 이외 보안에 취약한 부가적인 통신 기능이 기본적으로 활성화돼 있었다. 때문에 인터넷 연결 시 해커가 이를 악용하면 기기의 개인정보 등이 외부로 유출될 수 있는 것으로 확인됐다.

과기정통부와 개인정보위는 이번 긴급 점검을 바탕으로 추가적인 보안 취약점 점검과 함께, 설치·운영자를 대상으로 이용 실태를 점검할 계획이다. 과기정통부는 국내에서 많이 이용되는 주요 기기를 추가적으로 선별해 개인정보 외부 유출 기능이 있는지 여부 등을 점검하고, 개인정보위는 주요 공공기관과 민간 기업 기기 설치·운영자를 대상으로 개인정보보호법 상 준수사항 이행 여부 등을 점검할 예정이다.

정부 관계자는 이번 긴급 점검 결과에서 나타난 보안 취약점으로부터 기기를 안전하게 이용하기 위해서는 ▲네트워크 기능이 없는 제품 또는 기기를 인터넷과 연결하지 않거나 ▲매뉴얼이나 보안 담당 인력을 통해 불필요한 통신 기능 여부 등을 살펴보고 ▲보안 취약점은 삭제 등의 보안 조치를 취하고 이용해 줄 것을 당부했다.

관련기사

과기정통부는 개인정보나 중요정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망 연결기기 등 정보보호 인증을 해오고 있다. 과기정통부 관계자는 “국내 열화상카메라 제조 기업 2곳이 정보통신망 연결기기 등 정보보호인증을 신청해 시험 단계에 있다”고 밝혔다.

정부는 개인정보나 중요정보의 유출을 방지하기 위해 정보통신망 연결기기에 인증 획득 제품이 있는 경우, 인증 제품을 사용해줄 것을 권고했다.