최근 가정집, 식당, 카페, 학원 등에서 방범용으로 설치하는 IP카메라 2600여대를 해킹해 사생활을 훔쳐본 30여명이 경찰에 적발되는 등 IP카메라 해킹은 심각한 사회문제가 되고 있다.

한국인터넷진흥원(이하 KISA)은 소프트웨어(SW) 보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 SW취약점 신고포상제를 운영하고 있다.

KISA에 따르면 IP카메라의 보안취약점 신고는 지난 2014년 2건, 2015년 9건에서 2016년 84건으로 급증했고, 올해는 상반기에만 13건이 신고되는 등 총 108건에 달했다.

과학기술정보통신부(이하 과기정통부)와 KISA는 보안취약점이 신고된 제품에 한해 해당 제조사에 보안패치 설치를 요구하고 있다. 하지만, 의무 사항이 아니기 때문에 조치를 신속히 하지 않거나, 조치를 아예 하지 않는 경우도 발생하는 실정이다.

이에 개정안에는 과기정통부장관이 소프트웨어의 취약점을 분석·평가해 해당 소프트웨어사업자에게 개선사항을 권고하면 소프트웨어사업자가 이를 이행하도록 했다. 권고를 받은 사업자는 이행 결과를 과기정통부장관에게 알리도록 했고, 과기정통부장관은 권고 사항의 이행 여부를 점검할 수 있도록 했다.

또한 전문기관을 지정해 이러한 업무를 위탁할 수 있게 함으로써 KISA가 운영하는 현행 제도에 대한 법적 근거를 만들어 실효성을 강화했다.

민경욱 의원은 “IP카메라 등 사물인터넷을 이용하는 인구는 2년 전 428만명에서 올해 751만명으로 급증하고 있지만 인터넷을 기반으로 한 기기들은 해킹에 취약해 국민들의 사생활 노출이나 개인정보 침해 등 피해도 함께 증가하고 있다”며 “정부의 취약점 신고제도가 사후조치에 머물고 있고 법적 강제성도 없었기 때문에 이번 개정안을 바탕으로 실효성 있는 대책이 마련돼 더 이상의 피해가 발생하지 않길 바란다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr