침해사고/위협동향

[국감2018] 사이버보안 위협 ‘빨간 불’, 가짜 지문부터 IoT 해킹 활개

최민지
[디지털데일리 최민지기자] 10분만에 실리콘 지문을 만들어 스마트폰에 무단 접속해 카드 결제를 실행하고, 해킹된 웹캠을 통해 사생활을 엿보는 등 사이버보안 위협에 빨간 불이 들어왔다.

국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)은 10일 과천 정부청사 과학기술정보통신부(이하 과기정통부)에 열린 과방위 국정감사를 통해 사이버위협에 적극 대응하기 위한 국가 최고보안책임자(CSO) 제도를 마련할 것을 촉구했다.

이날 송 의원은 실리콘지문을 만드는 과정을 보여주며 가짜 지문 악용 사례를 시연했다. 점토에 지문을 찍기만 하면 10분만에 제작 완료되는 실리콘 지문을 송 의원이 직접 손에 껴 타인의 스마트폰에 접속하고, 단말 내 저장된 카드로 117만원을 결제했다.

송 의원은 “초연결시대에 들어서면서 보안침해와 개인정보 유출이 심각하다”며 “뒷면에 지문이 찍힌 주민등록증은 1000만건 가량 분실되는데 이 중 회수율은 5%에 그치고 있으며, 95%의 지문이 길바닥에 널려있다”고 말했다.

이어 “이처럼 10분만에 쉽게 만들어진 실리콘 손가락으로 지문을 도용할 수 있는데, 실제 다크웹에서 실리콘 손가락이 거래되고 있다”며 “혈류 흐름 등을 통해 복합적인 지문인식 기술을 개발하거나 전자신분증을 만들어야 한다”고 덧붙였다.

이와 함께 송 의원은 어둠의 구글, 해커들의 놀이터로 불리는 사물인터넷(IoT) 검색엔진 ‘쇼단’을 통해 한국의 한 사무실의 모습을 보여줬다. 웹캠으로 검색했을 때 한국 404개로, 전세계 중 3번째로 많았다. CCTV 검색 건수는 1140개로, 불명예 1위를 차지했다.

송 의원은 “실제 지난 7월 한 해커가 쇼단을 통해 미국의 군사기밀을 탈취해 판매한 바 있으며, 일례로 수영장을 보고 싶다고 하면 찾아 볼 수 있을 정도로 해커들에게 무방비로 노출된 상태”라며 “의원실을 비롯해 각 곳에 있는 웹캠과 CCTV가 모두 털릴 수 있는 위험에 방치돼 있다”고 지적했다.

이어 “한국인터넷진흥원(KISA)에서 한국형 쇼단을 개발하고 있는데, 내부적으로 검토하고 있고 구체적 계획이 없다는 답만 돌아왔다”며 “이것이 우리의 현실”이라고 우려했다.

이에 송 의원은 국가적인 CSO 조직 마련을 요구했고, 유영민 과기정통부 장관은 현실적으로 어렵다는 답변을 내놓았다.

유 장관은 “대통령 안보실에서 역할을 하고 있고 공공부문은 국정원, 민간영역은 과기정통부가 담당한다”며 “각 기관단위별 CSO 조직을 독립하는 것은 현실적으로 어렵다”고 했다.

또한 “기술적으로 다양하게 연결되는 세상이기 때문에 어디에서 사이버위협이 들어올지 모른다”며 “지문뿐 아니라 생체인증에 대한 점검을 해야 하고, 중국산이 늘어나는 국내 CCTV 시장의 경우 중소벤처기업부와 산업 측면에서 심도 있게 협의하려고 한다”고 덧붙였다.

한편, 이날 남·북 간 사이버평화를 위한 협력관계를 맺어야 한다는 의견도 개진됐다. 북한의 사이버적대적 행위를 중지하고 사이버테러와 위협까지 정전할 수 있는 실질적 노력이 필요하다는 것이다.

이상민 의원(더불어민주당)은 “남북정상회담 및 평양회담에서 군사분야 합의서를 통해 지상, 해상, 공중 등에서 적대행위를 중단하자고 했다”며 “다만, 못지않게 중요한 사이버테러·위협은 빠져 있다”고 말했다.

이 의원은 “향후 남북협상을 통해 적대적 행위를 중지하는 부분에서 사이버테러와 위협도 포함돼야 한다”며 “나아가 사이버테러 중지와 개인정보보호를 남·북이 합작할 수 있는 시범사업을 했으면 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널