무차별 정보수집 바닥까지 샅샅이 훑는다
스파이, 그들이 온다 - ‘첩보전의 눈’이 된 가전제품
IP캠 장착된 중국산 로봇 청소기 등
가전 기기에 영상 기능 접목되며 보안 문제 발생
개인정보 이용…여론조작·정치적 공작도 가능
中 기업, 국가의 정보수집 활동 협력 의무화
비밀번호 주기적 교체 등 방첩 의식 확산돼야
최근 국내 가정용 로봇 청소기 광고에 “보안은 생각 안 하시나요?”라는 문구가 눈에 띄었다. 얼마 전 중국 음란물 사이트에 IP캠(인터넷 카메라)으로 찍은 한국인 사생활 동영상이 대거 유포되면서 중국산 로봇 청소기가 몰래카메라로 돌변할 수 있다는 우려가 확산되자 국내 업체가 자사 제품의 차별화된 보안성을 홍보한 것이다. 중국산 로봇 청소기 제품에는 IP캠이 장착돼 있는데 이는 해킹에 취약하고, 어떤 제품은 제조사가 기기나 서버에 사용자 정보를 빼내 갈 수 있는 백도어(정상적 인증을 우회하는 접근 통로)를 심어두기도 한 것으로 알려졌다.
보안 전문가들에 따르면 IP캠뿐 아니라 인공지능(AI) 스피커 등 인터넷에 연결된 영상·통신 장비는 IP 주소와 제조사 정보만 알면 쉽게 해킹할 수 있을 만큼 취약한데도 대부분 사용자가 모르고 있다고 한다. 실제 지난 8월 미국에서 열린 세계 최대 해킹대회 ‘데프콘’에서는 중국산 로봇 청소기가 블루투스로 해킹이 가능하며, 원격으로 마이크와 카메라를 몰래 켜고 제어할 수 있다는 것이 밝혀졌다. CCTV, 월패드(인터폰·현관문 등을 관리하는 거실 기기) 분야에서는 오래된 문제였는데, 모든 가전 기기를 원격으로 조작할 수 있는 환경이 조성되고, 각종 가전제품에 영상 기능이 접목되면서 우려가 커지고 있다. 또한 AI가 생활가전 영역에 들어와 TV, 냉장고 등 가전제품이 네트워크에 연결되면서 클라우드망에 수많은 개인정보가 쌓이게 된 것도 보안이 가전업계의 새로운 과제로 떠오른 이유다.
IoT를 통한 첩보수집 현실화
사물인터넷(IoT)은 모든 사물에 인터넷 기술이 접목돼 실시간으로 데이터를 주고받는 기술을 말한다. 정보통신 기기뿐 아니라 TV, 냉장고, 오븐, 청소기, 조명 등 모든 가전 기기가 인터넷에 연결돼 원격으로 제어되는 등 편리한 세상이 구현되고 있다. 하지만 누군가가 나도 모르게 내 집안 가전 기기를 활용해 나를 감시한다면 소름 끼치는 일이 아닐 수 없다. 특히 CCTV, 휴대전화, SNS 등 기술 수단을 통해 주민감시 시스템을 철저하게 가동하고 있는 공산주의국가 중국의 가전제품이 세계 시장을 장악하면서 각국에서 중국산 제품에 의한 정보 유출 우려가 커지고 있다. 2022년 10월 영국 신호정보기관(GCHQ) 책임자인 제러미 플레밍 경은 중국 제품 확산이 큰 위협이 될 수 있다고 경고했다. 중국산 가전제품, 자동차, 심지어 스마트 전구에 내장된 마이크로칩이 영국인 수백만 명을 감시하는 무기가 될 수도 있다는 것이다. 카일라 브롬퀴스트 옥스퍼드대학 중국정책 연구소장도 소비자들이 중국산 가전제품의 잠재적 위험성을 잘 알지 못하고 있다고 경고했다. 수백만 명의 데이터를 수집하면 행동 패턴을 분석해 정치적 성향까지 알아낼 수 있다. 이를 활용해 정교한 여론조작과 정치적 간섭을 통한 영향력 공작에 쓰일 수도 있다는 것이다.
그런 위협의 중심에는 2017년 통과된 중국의 국가정보법이 있다. 이 법에 따르면 모든 중국 기업은 외국 및 국내 표적의 데이터 수집을 포함하는 국가의 정보수집 활동에 협력하는 것이 의무화돼 있다. 서방 국가들이 중국 기업에 의해 수집된 정보가 중국 정보기관에 제출될 것이란 우려를 하지 않을 수 없는 이유다. 미국과 영국 등에서는 이미 중국 통신회사 화웨이가 중국 정부를 위해 스파이 활동을 할 것이라는 우려로 5세대(5G) 네트워크에서 배제하기도 했다. 중국만 위험한 것은 아니다. 2017년 3월 폭로사이트인 위키리크스는 CIA의 사이버정보센터(CCI) 내부 문건 8761건을 공개했다. CIA가 컴퓨터와 휴대전화 등 정보통신 기기뿐 아니라 각종 가전기기를 정보수집에 활용하고 있다고 폭로했다. 사이버 정보수집 방법 중 ‘우는 천사(Weeping Angel)’라는 프로그램은 가짜 꺼짐(Fake-Off) 기능을 통해 TV가 꺼져 있을 때도 거실 내 음성을 녹음해 CIA로 전송할 수 있다고 한다. 당시엔 미국 정부가 인정하지 않았지만 2020년 6월 미국 언론(CNN)은 CIA가 내부적 보안 실패로 결론을 내렸다고 보도했다. 단순 해커뿐만 아니라 각국 정보기관도 인터넷에 연결된 모든 기기를 통해 전 세계 누구든 감시할 수 있는 것이다.
‘디지털 석면’ 경고에 영국이 비상
영국 정부의 ‘생체인식 및 감시카메라 감독위원’인 프레이저 샘슨 교수는 지난해 1월 더타임스와의 인터뷰에서 영국 경찰이 사용하는 CCTV 카메라와 드론 등 감시 장비의 3분의 1 이상이 중국 공산당과 밀접한 관련이 있는 기업이 만든 것이라며 위험성을 경고했다. 중국 기업의 감시 장비가 경찰 유치장, 공항, 투표소, 원자력 발전소 등 중요 시설에 설치돼 있다며, 값싸고 용도에도 맞지만 1급 발암물질로 위험성이 높은 석면에 빗대어 ‘디지털 석면’이라고 명명하면서 보안 리스크의 심각성이 파악될 때까지 설치를 중단하고 이미 설치된 장비도 교체해야 한다고 주장했다. 영국 내무부는 이미 2022년 11월부터 중국 기업이 생산한 CCTV 카메라를 개인정보법 적용을 받는 건물 내부에 설치하는 것을 금지했다. 실제로 세계 최대 영상감시 장비 제조업체인 중국의 하이크비전이 만든 CCTV 카메라가 영국의 원자력 발전소 내부에 설치된 것이 알려지면서 논란이 됐다. 하이크비전은 중국 내 소수민족인 위구르족 감시에 참여해 2019년 미국의 제재 대상에 오른 기업이기 때문이다. 또한 영국 경찰은 세계 최대 드론 제조업체인 중국의 DJI테크놀로지가 제조한 드론을 전국적으로 사용하고 있다. 이 기업 역시 위구르자치구역 감시에 이용돼 미국의 무역 제재를 받고 있다. 중요 행사장이나 사고 현장 및 민감한 시설 경비를 위해 촬영된 영상 등이 중국 본사 서버를 거쳐 중국 정보기관에 유출될 수도 있는 것이다.
기술적 대응보다 인식 전환이 더 중요
일상적으로 사용하는 대부분 기기가 인터넷에 연결된 사회에 살면서 인터넷을 차단하거나 서비스 업체에 정보를 주지 않을 수는 없다. 자신의 위치 정보를 노출시키지 않기 위해 차량 내비게이션, 휴대전화의 길 찾기 기능을 쓰지 않을 수 없는 노릇이기 때문이다. 부지불식간에 우리는 편리함에 길들여져 서비스 업체가 제시하는 사용 조건에 동의하고 위험을 감수할 수밖에 없다. 이런 위험성을 줄여 보고자 정부가 ‘IoT 보안인증’ ‘개인정보보호중심설계(PbD) 인증’ 제도 등을 두고 있지만 하루가 다르게 신기술이 쏟아져 나오는 상황에서 안전하게 숨을 곳은 마땅찮아 보인다. 모든 기술적 편리성을 포기하고 석기시대 인간으로 살아가기보다는 언제 어디서 누군가가 내 정보를 빼내 가고 있을지도 모른다는 사실을 늘 염두에 두고 첨단기술과 공존하는 법을 찾아보는 것이 낫지 않을까? 전문가들의 조언대로 ①최초 ID와 비밀번호는 반드시 교체 ②비밀번호의 주기적 변경 ③사용하지 않을 때 전원 차단 ④펌웨어 주기적 업데이트 ⑤초기 세팅 시 선별적 동의 ⑥녹음이나 기록의 수시 삭제 ⑦게스트 모드 비활성화 ⑧쓰지 않을 때는 카메라 가리기 ⑨PC, 휴대전화 등 연결기기 보안 강화로 기본 보안 수칙을 실천하는 것이 그나마 최선의 대비책으로 보인다. 개인정보의 국외 유출을 막는 것도 중요한 방첩 활동인 시대다.
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
무차별 정보수집 바닥까지 샅샅이 훑는다
스파이, 그들이 온다 - ‘첩보전의 눈’이 된 가전제품
IP캠 장착된 중국산 로봇 청소기 등
가전 기기에 영상 기능 접목되며 보안 문제 발생
개인정보 이용…여론조작·정치적 공작도 가능
中 기업, 국가의 정보수집 활동 협력 의무화
비밀번호 주기적 교체 등 방첩 의식 확산돼야
최근 국내 가정용 로봇 청소기 광고에 “보안은 생각 안 하시나요?”라는 문구가 눈에 띄었다. 얼마 전 중국 음란물 사이트에 IP캠(인터넷 카메라)으로 찍은 한국인 사생활 동영상이 대거 유포되면서 중국산 로봇 청소기가 몰래카메라로 돌변할 수 있다는 우려가 확산되자 국내 업체가 자사 제품의 차별화된 보안성을 홍보한 것이다. 중국산 로봇 청소기 제품에는 IP캠이 장착돼 있는데 이는 해킹에 취약하고, 어떤 제품은 제조사가 기기나 서버에 사용자 정보를 빼내 갈 수 있는 백도어(정상적 인증을 우회하는 접근 통로)를 심어두기도 한 것으로 알려졌다.
보안 전문가들에 따르면 IP캠뿐 아니라 인공지능(AI) 스피커 등 인터넷에 연결된 영상·통신 장비는 IP 주소와 제조사 정보만 알면 쉽게 해킹할 수 있을 만큼 취약한데도 대부분 사용자가 모르고 있다고 한다. 실제 지난 8월 미국에서 열린 세계 최대 해킹대회 ‘데프콘’에서는 중국산 로봇 청소기가 블루투스로 해킹이 가능하며, 원격으로 마이크와 카메라를 몰래 켜고 제어할 수 있다는 것이 밝혀졌다. CCTV, 월패드(인터폰·현관문 등을 관리하는 거실 기기) 분야에서는 오래된 문제였는데, 모든 가전 기기를 원격으로 조작할 수 있는 환경이 조성되고, 각종 가전제품에 영상 기능이 접목되면서 우려가 커지고 있다. 또한 AI가 생활가전 영역에 들어와 TV, 냉장고 등 가전제품이 네트워크에 연결되면서 클라우드망에 수많은 개인정보가 쌓이게 된 것도 보안이 가전업계의 새로운 과제로 떠오른 이유다.
IoT를 통한 첩보수집 현실화
사물인터넷(IoT)은 모든 사물에 인터넷 기술이 접목돼 실시간으로 데이터를 주고받는 기술을 말한다. 정보통신 기기뿐 아니라 TV, 냉장고, 오븐, 청소기, 조명 등 모든 가전 기기가 인터넷에 연결돼 원격으로 제어되는 등 편리한 세상이 구현되고 있다. 하지만 누군가가 나도 모르게 내 집안 가전 기기를 활용해 나를 감시한다면 소름 끼치는 일이 아닐 수 없다. 특히 CCTV, 휴대전화, SNS 등 기술 수단을 통해 주민감시 시스템을 철저하게 가동하고 있는 공산주의국가 중국의 가전제품이 세계 시장을 장악하면서 각국에서 중국산 제품에 의한 정보 유출 우려가 커지고 있다. 2022년 10월 영국 신호정보기관(GCHQ) 책임자인 제러미 플레밍 경은 중국 제품 확산이 큰 위협이 될 수 있다고 경고했다. 중국산 가전제품, 자동차, 심지어 스마트 전구에 내장된 마이크로칩이 영국인 수백만 명을 감시하는 무기가 될 수도 있다는 것이다. 카일라 브롬퀴스트 옥스퍼드대학 중국정책 연구소장도 소비자들이 중국산 가전제품의 잠재적 위험성을 잘 알지 못하고 있다고 경고했다. 수백만 명의 데이터를 수집하면 행동 패턴을 분석해 정치적 성향까지 알아낼 수 있다. 이를 활용해 정교한 여론조작과 정치적 간섭을 통한 영향력 공작에 쓰일 수도 있다는 것이다.
그런 위협의 중심에는 2017년 통과된 중국의 국가정보법이 있다. 이 법에 따르면 모든 중국 기업은 외국 및 국내 표적의 데이터 수집을 포함하는 국가의 정보수집 활동에 협력하는 것이 의무화돼 있다. 서방 국가들이 중국 기업에 의해 수집된 정보가 중국 정보기관에 제출될 것이란 우려를 하지 않을 수 없는 이유다. 미국과 영국 등에서는 이미 중국 통신회사 화웨이가 중국 정부를 위해 스파이 활동을 할 것이라는 우려로 5세대(5G) 네트워크에서 배제하기도 했다. 중국만 위험한 것은 아니다. 2017년 3월 폭로사이트인 위키리크스는 CIA의 사이버정보센터(CCI) 내부 문건 8761건을 공개했다. CIA가 컴퓨터와 휴대전화 등 정보통신 기기뿐 아니라 각종 가전기기를 정보수집에 활용하고 있다고 폭로했다. 사이버 정보수집 방법 중 ‘우는 천사(Weeping Angel)’라는 프로그램은 가짜 꺼짐(Fake-Off) 기능을 통해 TV가 꺼져 있을 때도 거실 내 음성을 녹음해 CIA로 전송할 수 있다고 한다. 당시엔 미국 정부가 인정하지 않았지만 2020년 6월 미국 언론(CNN)은 CIA가 내부적 보안 실패로 결론을 내렸다고 보도했다. 단순 해커뿐만 아니라 각국 정보기관도 인터넷에 연결된 모든 기기를 통해 전 세계 누구든 감시할 수 있는 것이다.
‘디지털 석면’ 경고에 영국이 비상
영국 정부의 ‘생체인식 및 감시카메라 감독위원’인 프레이저 샘슨 교수는 지난해 1월 더타임스와의 인터뷰에서 영국 경찰이 사용하는 CCTV 카메라와 드론 등 감시 장비의 3분의 1 이상이 중국 공산당과 밀접한 관련이 있는 기업이 만든 것이라며 위험성을 경고했다. 중국 기업의 감시 장비가 경찰 유치장, 공항, 투표소, 원자력 발전소 등 중요 시설에 설치돼 있다며, 값싸고 용도에도 맞지만 1급 발암물질로 위험성이 높은 석면에 빗대어 ‘디지털 석면’이라고 명명하면서 보안 리스크의 심각성이 파악될 때까지 설치를 중단하고 이미 설치된 장비도 교체해야 한다고 주장했다. 영국 내무부는 이미 2022년 11월부터 중국 기업이 생산한 CCTV 카메라를 개인정보법 적용을 받는 건물 내부에 설치하는 것을 금지했다. 실제로 세계 최대 영상감시 장비 제조업체인 중국의 하이크비전이 만든 CCTV 카메라가 영국의 원자력 발전소 내부에 설치된 것이 알려지면서 논란이 됐다. 하이크비전은 중국 내 소수민족인 위구르족 감시에 참여해 2019년 미국의 제재 대상에 오른 기업이기 때문이다. 또한 영국 경찰은 세계 최대 드론 제조업체인 중국의 DJI테크놀로지가 제조한 드론을 전국적으로 사용하고 있다. 이 기업 역시 위구르자치구역 감시에 이용돼 미국의 무역 제재를 받고 있다. 중요 행사장이나 사고 현장 및 민감한 시설 경비를 위해 촬영된 영상 등이 중국 본사 서버를 거쳐 중국 정보기관에 유출될 수도 있는 것이다.
기술적 대응보다 인식 전환이 더 중요
일상적으로 사용하는 대부분 기기가 인터넷에 연결된 사회에 살면서 인터넷을 차단하거나 서비스 업체에 정보를 주지 않을 수는 없다. 자신의 위치 정보를 노출시키지 않기 위해 차량 내비게이션, 휴대전화의 길 찾기 기능을 쓰지 않을 수 없는 노릇이기 때문이다. 부지불식간에 우리는 편리함에 길들여져 서비스 업체가 제시하는 사용 조건에 동의하고 위험을 감수할 수밖에 없다. 이런 위험성을 줄여 보고자 정부가 ‘IoT 보안인증’ ‘개인정보보호중심설계(PbD) 인증’ 제도 등을 두고 있지만 하루가 다르게 신기술이 쏟아져 나오는 상황에서 안전하게 숨을 곳은 마땅찮아 보인다. 모든 기술적 편리성을 포기하고 석기시대 인간으로 살아가기보다는 언제 어디서 누군가가 내 정보를 빼내 가고 있을지도 모른다는 사실을 늘 염두에 두고 첨단기술과 공존하는 법을 찾아보는 것이 낫지 않을까? 전문가들의 조언대로 ①최초 ID와 비밀번호는 반드시 교체 ②비밀번호의 주기적 변경 ③사용하지 않을 때 전원 차단 ④펌웨어 주기적 업데이트 ⑤초기 세팅 시 선별적 동의 ⑥녹음이나 기록의 수시 삭제 ⑦게스트 모드 비활성화 ⑧쓰지 않을 때는 카메라 가리기 ⑨PC, 휴대전화 등 연결기기 보안 강화로 기본 보안 수칙을 실천하는 것이 그나마 최선의 대비책으로 보인다. 개인정보의 국외 유출을 막는 것도 중요한 방첩 활동인 시대다.