[CCTV뉴스=신동훈 기자] 일본 정부가 아이디와 비번 등을 무작위로 입수해 일본 국민 IoT 기기의 초기 비밀번호 변경 여부 등 IoT 취약에 대해 조사하는 전 세계 유례없는 국민 대상 IoT 기기 전수 조사에 들어간다. NHK는 사이버 공격 대책의 일환으로 일본 총무성이 개인과 기업에 있는 IoT 기기 조사를 실시한다고 밝혔다.
본 전수 조사는 개인과 기업을 가리지 않고 무작위로 침입해 조사하겠다는 건데, 일본 정부에서는 IoT 기기 취약성 문제로, 도쿄 올림픽 등 국제 행사에서 범죄로 사용될 우려가 있기 때문이라고 발표했다. 이미 일본은 해당 법안을 작년에 가결시켰고 1월 25일 국가 심의회를 거쳐 실시 계획을 잡았다. 이제 일본에서는 영장도 없이 광범위한 IoT 취약 전수 조사가 들어갈 예정이다.
NHK 보도에 따르면, 해당 조사는 총무성 소관 정부 통신 연구기구가 실시한다. 집 또는 기업의 라우터, 웹캠 등 IoT 기기 약 2억 대를 대상으로 2월 중순부터 조사에 들어간다. 무차별적으로 침입을 시도하고, 비밀번호 초기 설정 상태 등 보안이 취약한 장비를 밝혀내 사용자에게 주의를 촉구한다.
정부는 특례로 5년간만 조사를 실시하고 단순히 IoT 기기 사용자에게 주의를 주는 게 목적이지 다른 목적은 없다고 일본 국민들을 안심시키고 있지만, 전 세계 유례없는 전수조사인 동시에 사생활 침해, 통신 비밀 저촉 우려, 국민 기기를 마음대로 로그인하는 범죄 행위 등 국민과 법을 무시하는 일본정부의 행태에 언론 통제가 심한 일본 내에서도 우려의 목소리가 높아지고 있다.
한편, 일본은 이미 많은 IoT 기기 공격으로 인한 IoT 취약 상황을 드러낸 바 있다. 공공 철도를 감시하는 CCTV가 해킹되어 감시 모니터 화면에 “나는 해킹됐다(I’m hacked)”라는 글자를 해커가 띄우기도 했고, 병원 물 처리 시설 감시 모니터 화면이 웹에 연결되어 있어 외부에서 누구나 볼 수 있거나, 대학에 설치된 복합기의 스캔 데이터를 웹으로 볼 수도 있는 피해 상황이 지금까지 드러났었다.
