쇼단 홈페이지 캡쳐
▲ 쇼단 홈페이지 캡쳐

[폴리뉴스 조민정 기자] 10일 과천청사에서 진행중인 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원은 세계 최초 IoT(사물인터넷) 검색엔진인 구글 ‘쇼단(shodan.io)’에 국내 IoT 기기 취약점 정보가 대량 노출되고 있으나 과기정통부와 인터넷진흥원의 대응이 매우 취약하다고 지적했다.

먼저 송 의원은 우리나라 국민들이 주민등록증을 분실한 이후 회수율이 5%가 채 되지 않는다고 밝혔다. 이어 주민등록증 뒷면에 있는 지문을 휴대폰으로 촬영, 이를 실리콘 소재의 가짜 지문으로 만들 수 있으며 이러한 가짜 지문으로 휴대폰의 지문잠금을 해제할 수 있어 보안이 매우 취약하다고 말했다.

다음으로 ‘어둠의 구글’ ‘해커들의 놀이터’라고 불리우는 쇼단이 인터넷에 연결된 모든 기기들의 여러 정보를 제공하며, 해커들이 공격대상을 물색할 때 주로 사용되고 있다고 밝혔다.

현재 쇼단에서 가장 인기있는 필터는 ‘웹캠(Webcam)’이며, 검색 결과 한국이 세 번째로 웹캠 건수가 많은 것으로 나타났다. ‘CCTV’ 검색 건수는 1140개로 1위를 차지했다고도 밝혔다. 

송 의원은 “쇼단에서는 인터넷 연결 기기들은 모두 검색이 가능해 잠재적인 위험성을 매우 크게 가지고 있다”면서 “실제로 쇼단 검색 정보를 토대로 DDos나 랜섬웨어 공격 등 피해 사례들이 발견된 바 있으며, 검색 도중 국회의원 사무실의 모습도 영상으로 확인할 수 있었다”고 언급했다.

이에 대비해 최근 한국인터넷진흥원은 IoT 기기의 보안 취약 정보를 검색할 수 있는 ‘한국형 쇼단’을 개발하고 있으며 45억원의 예산을 투입해 올해 말 완성될 예정인 것으로 나타났다. 그러나 송 의원은 일반인들에게도 공개된 쇼단의 문제점에 대한 대응책은 별도로 취해지고 있지 않다고 지적했다. 

송 의원은 “국가적인 사이버 테러에 대응할 수 있는 컨트롤 타워를 과기정통부 차원에서 만들어야 하는 등의 적극적인 제도개선이 필요하다”고 말했다.

SNS 기사보내기

키워드

#2018 국정감사
기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지