(서울=뉴스1) 윤주영 기자 = 중국 인공지능(AI) '딥시크 쇼크'로 우리 개인정보가 중국에 유출될 수 있다는 우려가 불거졌다. 보안 기능을 우회하는 해킹경로 '백도어' 가능성까지 감지됐다.
정부가 딥시크 신규 설치는 막았지만 더 큰 문제는 도처에 널린 중국산 홈캠, 로봇청소기 등 인터넷 연결(IP) 카메라다. 보안업계는 중국산 정보기술(IT) 기기의 백도어 문제가 심각하다고 지적한다.
이들 전자제품을 해킹당하면 개인정보는 물론 실시간 사생활까지 유출될 우려가 있으나 하드웨어와 소프트웨어 기초지식이 없으면 개별 소비자가 위협을 제거하기 사실상 불가능하다.
이 때문에 사물인터넷(IoT)이 적용된 전자제품의 보안인증 설계 등 관련 기준 강화가 시급하다는 지적이 나온다.
19일 씨큐비스타 등 보안업계에 따르면 국내 IP카메라의 80%는 중국산이다.
중국산 폐쇠회로(CC)TV·IP 카메라는 3만~4만 원대 저렴한 가격을 앞세워 시장을 잠식했다. 그런데 이들 기기에 달린 마이크·카메라가 개인정보 수집 도구로 활용된다.
2023년 중국 해커가 국내 가정집 IP 카메라 등을 해킹 후 4500여개 영상을 텔레그램으로 유포해 파장이 일기도 했다.
과기정통부 관계자는 "IP카메라는 소프트웨어·펌웨어를 업데이트해야 하므로 중국 내 서버와 통신하게 된다"며 "이런 경로가 악용될 경우 백도어가 될 수 있다"고 설명했다.
CCTV처럼 일반 인터넷과 분리된 단독망 기기도 해킹 위험이 있다. 전문 해커라면 다른 연결점을 찾아 내부로 진입 후 접근하는 '횡이동 공격'이 가능하다.
정부는 공공기관 및 수영장 등 다중이용시설에서 보안 인증을 받은 IP카메라만 쓰게끔 제도를 정비했다. 또 국내 제조사 및 정식 수입 제품을 대상으로 높은 보안 수준의 비밀번호 설정을 탑재할 것을 의무화했다. 소비자가 기기를 인터넷에 연결할 때 단순한 암호로 설정하는 것을 원천 차단하는 것이다.
이 밖에도 △국제 공통 보안표준 협력 △소프트웨어 등 공급망 안전 강화 △AI·고급분석 기반 NDR 등 비정상 트래픽 감지 기술 개발 등으로 보안을 강화하는 방식이 활용되고 있다.
문제는 이런 조치에도 이미 들어온 전자제품을 구매한 소비자가 정보유출 가능성을 제거할 방법이 사실상 없다는 점이다. 관련 지식이 있다면 센서로 위장된 몰래 카메라 등을 분리할 수 있으나 이런 일이 가능한 소비자가 많지는 않다.
사용하지 않을 때 로봇 청소기나 카메라 등의 센서, 렌즈를 물리적으로 가리는 방법이 있지만 이 역시 근본적인 해결책이 될 수 없다. 값싼 제품보단 인증기기를 선택하는 게 소비자가 취할 수 있는 최선을 방법이다.
씨큐비스타 관계자는 "최신 암호화 방식을 적용해 불필요한 원격 접속은 차단해야 한다"며 "기기 사용 시 개인 정보 입력을 최소화하고, 음성 녹음이나 위치 추적 등 불필요한 기능은 비활성화해야 한다"고 당부했다.
과기정통부 관계자는 "해외 직구를 무작정 차단하는 건 국가 간 통상 문제로 이어질 수 있고, 국민 반발도 살 수 있다"며 "올해 상반기 해외직구 전자기기 실태조사를 진행해 대표적 고위험 제품은 국민께 알리는 방안을 검토 중"이라고 말했다.
legomaster@news1.kr
