코로나19 장기화로 인해 건물이나 공공시설물 출입 시 체온측정을 위한 얼굴 촬영 열화상 카메라 이용이 확대되고 있는 가운데 과학기술정보통신부가 주요 기기의 보안취약점과 개인정보보호 실태 점검에 나선다.
과기정통부는 개인정보보호위원회와 함께 얼굴 촬영 열화상 카메라의 보안취약점과 기기 설치·운영자 대상 개인정보 처리실태를 점검할 계획이라고 23일 밝혔다.
얼굴 촬영 열화상 카메라는 최근 출입자의 열 체크 기능에 더해 인터넷과 연결해 출·퇴근 관리용으로도 많이 활용되고 있어 불필요한 통신기능이 활성화돼 있거나 얼굴·음성과 같은 개인정보를 무단 저장해 이용할 경우 해킹 등 사이버침해로 개인정보가 유출될 수 있어 기기 설치·운영자의 세심한 주의가 요구된다.
이에 과기정통부는 국내 유통되는 네트워크 연결기능이 있는 주요 기기 3종을 대상으로 얼굴(이미지), 음성 정보 등 개인정보가 외부로 유출될 수 있는지 여부 등 기기의 보안취약점을 중심으로 긴급 약식 점검을 실시했다.
점검 결과, 외부로 파일 전송이 가능한 파일전송통신규약 통신시도나 암호화되지 않은 통신서비스가 가능한 터미널 서비스(텔넷) 활성화 등 일부 기기에서 열 측정 기능 이외 보안에 취약한 부가적인 통신기능이 기본적으로 활성화돼 있어 인터넷 연결 시 해커가 이를 악용하면 기기의 개인정보 등이 외부로 유출될 수 있는 보안취약점이 있는 것으로 확인됐다.
과기정통부와 개인정보위는 이번 긴급 점검을 바탕으로 국민이 더욱 안전하게 기기를 이용할 수 있도록 오는 12월까지 추가적인 보안취약점 점검과 함께 설치·운영자를 대상으로 이용실태를 점검할 계획이다.
이를 위해 과기정통부는 국내에서 많이 이용되는 주요 기기를 추가 선별해 개인정보 외부 유출 기능이 있는지 여부 등 보안취약점 점검을 실시하고, 개인정보위는 주요 공공기관과 민간기업 기기 설치·운영자를 대상으로 ‘개인정보보호법’상 준수사항 이행 여부 등을 점검할 예정이다.
정부 관계자는 이번 긴급 점검결과에서 나타난 보안취약점으로부터 기기를 안전하게 이용하기 위해서는 ▲네트워크 기능이 없는 제품 또는 기기를 인터넷과 연결하지 않거나 ▲지침서나 보안담당 부서(전문가)를 통해 불필요한 통신기능 여부 등을 꼼꼼하게 살펴보고 ▲보안취약점은 삭제 등의 보안조치를 취하고 이용해 줄 것을 당부했다.
이와 관련 현재 과기정통부는 개인정보나 중요정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망 연결기기 등 정보보호인증을 해오고 있다.
과기정통부 관계자는 “국내 열화상카메라 제조 기업 2곳이 정보통신망 연결기기등 정보보호인증을 신청해 시험 단계에 있다”면서 “개인정보나 중요정보의 유출 방지를 위해 IP카메라, 디지털 도어록, 인슐린주입기와 같은 정보통신망 연결기기에 정보보호인증을 획득한 제품이 있는 경우 해당제품을 사용해 달라”고 권고했다.
