日, IoT 안전성 무차별 검증 사생활 침해 논란

입력 2019-01-27 17:52
수정 2019-01-28 10:50
日, IoT 안전성 무차별 검증 사생활 침해 논란

내달부터 인터넷 가전 등 무차별 '침입' 조사

(도쿄=연합뉴스) 박세진 특파원 = 일본 정부가 내년 올림픽을 앞두고 해킹 피해를 예방한다는 명분으로 가정이나 기업에 있는 인터넷 가전 등 이른바 사물인터넷(IoT)의 안전성을 무차별적으로 조사키로 해 논란이 일고 있다.

일본 공영 NHK 방송은 27일 이런 조사는 세계에서 유례없는 일이라며 실질적으로 국가가 행하는 해킹이나 다름없는 조치에 대해 우려하는 목소리가 있다고 전했다.

이 조사는 총무성 관할의 정보통신연구기구가 맡는데, 지난 25일 국가심의회를 거쳐 시행계획이 확정됐다.

내달 중순 시작되는 조사 대상은 가정이나 회사 등에 있는 라우터나 웹 카메라 등 약 2억대의 IoT 기기다.



조사는 해당 요원들이 가공의 ID와 패스워드를 활용, 무차별적으로 침입을 시도해 보안 대책이 충분하지 않은 기기를 찾아내면 해당 사용자에게 주의를 촉구하는 방식으로 이뤄진다.

정부 측은 2017년도 조사에서 공격 대상의 54%에 달하는 IoT 기기에서 보안이 취약한 것으로 드러났다며 내년 도쿄올림픽을 앞두고 사이버 보안 대책을 강화할 필요가 있다고 배경을 설명했다.

일본은 지난해 5월 정보통신연구기구의 업무를 정하는 법률을 개정해 5년간 한시적으로 이번 조사가 가능하도록 했다.

그러나 이 방식의 조사는 개인 인터넷 기기에 부정하게 접근하는 것을 막는 부정접속금지법에 저촉되는 것이어서 논란을 낳고 있다.

전문가들은 정부가 5년간 한시적으로 조사한다지만 무차별적으로 조사하는 나라는 없다고 지적한다.

정보시큐리티대학원대학의 유아사 간도 교수는 NHK에 "프라이버시 침해로 연결될 위험이 있다"며 "조사를 위한 침입 시점에 웹 카메라 영상이 보이는 일도 생각할 수 있는 등 헌법이 정한 통신의 비밀에 저촉될 우려가 있다"고 지적했다.

그는 "다른 사람 기기에 임의로 로그인하는 것은 범죄 행위인데 정부에 특례를 허용하는 이번 프로젝트는 전문가들 사이에도 의견이 갈렸다"며 "정부는 조사 결과를 공표해 투명성을 유지하는 것과 동시에 신중하게 운용해야 한다"고 말했다.

이에 대해 정부 측은 조사 때 사용하는 발신원의 'IP주소'를 사전 공표하고 보안이 취약한 기기가 발견될 경우 내부에 침입하지만 기기 종류를 특정하는 등의 일은 절대로 하지 않을 것이라고 해명했다.

정보통신연구기구 사이버보안연구실의 이노우에 다이스케 실장은 "목적 외의 데이터를 얻거나 조사에서 얻은 데이터가 밖으로 유출되는 일이 없도록 엄격한 룰을 마련하고 있다"고 말했다.

한편 NHK에 따르면 가정이나 기업 등 다양한 곳에 보급된 IoT 기기가 해킹 공격의 표적이 되는 사례가 세계 곳곳에서 잇따르고 있다.

일례로 2016년 발견된 미라이(Mirai)라는 악성코드는 초기 설정값을 유지하거나 단순한 패스워드가 설정된 IoT 기기에 침입해 원격조작 방식으로 대규모 사이버 공격의 원인이 된다.

NHK는 미라이에 감염된 전 세계 10만대 이상의 IoT 기기가 누군가의 조종으로 미국 통신회사를 공격해 서비스가 중단되는 피해가 있었다고 소개했다.

일본에서는 지금까지 그런 피해가 확인되지 않았지만 병원에 있는 수(水) 처리 설비의 감시 모니터 등 외부 공격에 취약한 곳이 적지 않은 것으로 정부 당국은 보고 있다.

parksj@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>