뉴스 트렌드 생활정보 International edition 매체

구글 IoT검색 ‘쇼단’ 통해 사생활 무방비 노출

입력 | 2018-10-10 10:18:00

쇼단으로 검색하면 타인 웹캠·CCTV로 실시간 볼 수 있어



검색엔진 쇼단을 통해 국내 웹캠이나 폐쇄회로(CC)TV를 어려움 없이 들여다볼 수 있는 것으로 나타났다. © News1


세계 최초의 사물인터넷(IoT) 검색엔진 ‘쇼단’(shodan.io)을 통해 국내 IoT기기 정보가 대량으로 노출되고 있지만 정부의 대응은 미흡하다는 지적이다.

10일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)에 따르면 쇼단에서 가장 인기많은 필터인 ‘웹캠’으로 검색한 결과 국내에서 404개가 검색돼 세계에서 세번째로 많은 것으로 나타났다.

폐쇄회로(CC)TV로 검색하면 총 1140개의 결과가 나타나 세계 1위를 기록한 것으로 조사됐다. 이 가운데 비밀번호조차 설정되지 않은 카메라는 별도의 해킹 과정 없이 실시간으로 영상을 들여다볼 수 있다.

‘쇼단’은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳으로 해커들이 공격 대상을 물색할 때 주로 사용된다. 이런 이유로 이곳은 ‘어둠의 구글’ 또는 ‘해커들의 놀이터’라고 불린다.

실제로 ‘쇼단’에서 검색한 정보를 토대로 군사기밀 노출, 디도스(DDoS) 공격, 랜섬웨어 공격 등의 피해사례들이 발견된 바 있다. 산업제어시스템이나 라우터, 교통 관제 시스템, 의료기기, 냉장고 등 24시간 가동되는 장치를 공격하는 것도 가능하다.

그러나 과학기술정보통신부는 ‘쇼단’에 노출되고 있는 국내 IoT 기기의 취약점을 제대로 인지하지 못하는 것으로 나타났다. 송 의원은 “정보보안과 물리적 보안을 융합한 보안 대책이 대두되는 상황에서 다양한 위험에 보다 정확하게 대비할 필요가 있다”며 “과기정통부는 이를 정확히 인지 및 분석해 적극적인 대응에 나서야 한다”고 강조했다.

(서울=뉴스1) 김