비밀번호 바꾸고 원격조작 가능
CCTV 영상 정보뿐 아니라
산업 기밀 유출통로 악용 우려
국산 가격의 10%… 유입 위험
“외국산 장비 사용에 신중해야”
인터넷 검색사이트 ‘구글’에 ‘ip camera korea’라고 치면 수많은 폐쇄회로(CC)TV 영상 관련 사이트들이 뜬다. 맨 위에 뜨는 사이트를 클릭하면 주차장, 학원 내부, 도로 등 일상에서 CCTV가 설치된 장소들을 거의 모두 망라한 무려 700여개의 CCTV 화면이 생중계되고 있다. 이는 이 장소들의 CCTV 사용ㆍ설치자들이 직접 올리지 않았다면 국내 CCTV를 어디선가 무작위로 해킹한 결과로 의심되는 사례다. 전문가들은 “사생활 보호를 위해 설치된 CCTV가 오히려 사생활을 침해하고 있는 상황”이라고 우려한다.
‘뒷문’이라는 뜻의 백도어는 정보통신(IT) 업계에서 ‘사용자 몰래 기기에 심어진 불법 시스템 변경 코드’를 일컫는다. 이런 뒷문(백도어)을 이용하면 보안절차를 피해 마음대로 비밀번호를 바꾸거나 정보를 빼오고, 심지어 원격 기기조작까지 가능해진다. 최근 5세대(G) 통신장비 구축 과정에서 국내 통신사들이 선뜻 중국 화웨이의 장비를 선택하지 못하는 이유도 바로 이 백도어에 대한 우려 때문이다.
백도어 논란이 통신 장비뿐 아니라 전국의 거리ㆍ건물마다 설치된 CCTV로 번지고 있다. ‘가성비’를 앞세운 중국 영상보안업체들이 글로벌 시장을 장악하면서 국내에도 백도어 보안 여부가 검증되지 않은 중국산 CCTV가 급격하게 늘고 있어서다. 국내 영상보안업체 관계자는 7일 "중국 인터넷 사이트는 물론, 유튜브에서도 몰래 빼낸 우리나라 CCTV 영상을 찾는 게 어렵지 않다”며 “중국산 CCTV에도 백도어 문제가 심각한데, 통신 장비 분야만큼 주목 받지 못하는 것 같아 안타깝다”고 말했다.
최근 설치되는 대부분의 CCTV는 인터넷 네트워크에 연결돼 있는 ‘IP카메라’다. 때문에 백도어의 존재는 단순한 영상 정보 유출을 넘어 자칫 기업ㆍ산업의 기밀 유출 통로로도 악용될 수 있다.
실제 지난 2015년 국내에 수입됐던 200여대의 중국산 홈 CCTV에서 제조사가 심어놓은 것으로 추정되는 백도어가 발견됐다. 당시 발견된 백도어는 중국에 위치한 클라우드 서버에서만 접근이 가능했다. 만약 제조사가 특정 기관에 권한을 제공한다면 흔적 없이 전 세계에 퍼져 있는 중국산 CCTV 화면을 모두 들여다보는 게 가능한 구조였다. 이들은 통상 우회로를 사용해 일반 백신 프로그램으로도 걸러지지 않는다. 발견되지 않은 백도어로 인한 피해는 집계조차 되지 않는 상황이다.
우리나라에서도 중국산 CCTV의 백도어 문제가 심각한 이유는 국산의 10분에 1에 불과한 중국산 CCTV의 압도적인 가격경쟁력 때문이다. 국내엔 공공기관 100만대를 포함해 약 450만대의 CCTV가 설치돼 있는 것으로 추정된다. 워낙 저렴하다 보니 국내 중소기업 제품 사용이 의무화된 공공기관에 납품하는 기업들마저 저렴한 중국산 부품 등을 사들여 상표만 바꿔 다는 경우가 종종 있는 걸로 알려졌다. 그만큼 전국 어디서든 잠재적인 백도어 유입 위험이 높다는 의미다.
미래창조과학부 산하 소프트웨어정책연구소는 최근 보고서에서 “과거 백도어 문제가 발생했던 제품 또는 제조 기업을 제재ㆍ감독할 법적 근거가 불분명한 상황”이라며 “공공부문 주요 기관에 외산 장비를 도입하는 것에 신중할 필요가 있다”고 밝히기도 했다.
이런 위험에 대비하듯, 미국에서는 이미 중국산 CCTV 도입을 금지하는 움직임이 일고 있다. 미 하원은 올해 4월 중국 통신장비 수입 금지 조치에 이어, 5월 미국 정부기관의 중국산 CCTV 구매를 금지하는 내용의 ‘2019년도 국방수권법안(NDAA)’을 통과시켰다.
중국 정부가 42% 지분을 보유하고 있는 세계 1위 업체 하이크비전은 물론, 중국 2위 업체 다화테크놀로지도 이 리스트에 포함됐다. 하이크비전의 CCTV는 미국의 감옥, 공항, 학교는 물론 군부대, 해외 대사관, 일반 가정에서까지 쓰이고 있는 만큼 법안이 상원까지 통과하면 여파가 상당할 것으로 보인다.
글로벌 보안업체 멀웨어바이츠는 “올해 2분기 개인 시스템에서 발견된 백도어는 작년 4분기보다 4배 이상 증가했다”면서 “당분간 백도어를 통해 데이터를 훔치는 공격이 주류로 자리잡을 것”이라고 분석했다.
탐지는 어렵고, 정보 탈취는 쉬운 만큼 백도어는 계속 증가할 전망이다. 국내 영상보안업체 관계자는 “안전을 위한 CCTV가 오히려 안전을 해치는 도구로 사용될 수 있는 만큼 백도어 문제에서 자유로운 국산 제품을 선택하는 걸 권하고 싶다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0