[CCTV뉴스=신동훈 기자] “오늘 내가 다닌 회사는 잘못된 정보와 데이터로 국감에서 조롱거리가 됐다. 그리고 그 기사를 본 바이어와 고객 해명요청에 하루를 다 보냈다. 이 자료를 만든 KISA의 답변은 황당했다. 제품을 테스트하지도 않고 매뉴얼만 보고 비밀번호 설정이 없는 것 같아 추측해 문제를 체크했다고 했다. 그 것도 전제품을…”

지난 10월 15일 과학기술정보방송통신위원회 변재일 의원(더불어민주당)은 국정감사(이하 국감)에서 IP 카메라 취약점에 대한 문제점을 성토한 보도자료를 냈다. 이는 IP카메라 실태조사에 따른, 국내 유통중인 IP 카메라 400여 개 제품 중 32%인 126개 제품이 보안이 취약하다는 조사가 근거였다. 국감에서 의원이 보낸 자료이므로, 언론사는 별다른 팩트체크 없이 그대로 기사를 발행했고 수십 건의 기사가 배포됐다. 신뢰로 먹고 사는 보안 기업은 하루 아침에 기업 이미지에 커다른 타격을 입었다.

지난 6월 한국인터넷진흥원(KISA)은 ‘IP 카메라 실태조사’를 진행했다. 이는 올 초, 과학기술정보통신부와 방송통신위원회, 경찰청 등이 합동으로 IP 카메라 보안성 강화를 위한 ‘IP 카메라 종합대책’의 후속조치이다.

KISA에서는 IP 카메라 제품에 대한 보안 취약점 전수 조사에 들어갔다. 여기서 취약점 조사란, 해킹 취약점 등 소프트웨어 취약성 문제가 아닌 아이디, 패스워드 등 초기 비밀번호 설정 등 단순 초기 계정정보와 비밀번호 사용 여부를 두고 보안 취약성에 문제가 있다고 체크했다.

이 조사에 따르면, 400개 제품 중 보안이 취약한 국내 제품은 48개, 외산 제품은 78개이다. 특히 여기에 더해 조사 제품과 제조사까지 명시했다. 여기에는 한화테크윈, 아이디스 등 국내를 대표하는 영상보안 기업이 포함되어 있었다. 한화테크윈은 106개 제품 중 9개 제품이, 아이디스(IDIS)는 27개 제품 중 27개 제품 모두가 보안이 취약하다고 체크되어 있다.

하지만, KISA에서 조사를 진행한 담당자는 모든 제품을 실제 제품으로 테스트한 것이 아닌 인터넷 등에서 수집한 매뉴얼만으로 검사 결과를 추정해 초기 비밀번호 설정이 안 되어 있어 보안이 취약하다고 ‘추측’해 보안이 취약한 제품으로 분류해 공표한 것으로 확인됐다. 그리고 이 수집한 매뉴얼 제품 역시 몇 년 전 단종된 제품이 대부분이었다.