보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews 8월15일자_전자신문 20180816일자 본지 10면]
아이디 | admin
날  짜 | 2018-08-16
조  회 | 422

미국, 주요 시설 中 CCTV 도입 금지...한국은?


미국이 주요 기관과 시설에 중국산 CCTV 도입을 전면 금지한다.

미 의회는 시장점유율 1위인 중국 하이크비전과 다후아 등 중국 CCTV를 주요 시설에서 사용금지하는 새로운 국방수권법(NDAA)을 통과시켰다. 트럼프 대통령도 법안을 지지한다. 법안은 2019년 2분기부터 시행되지만 시장은 즉각 반응할 것으로 보인다.

중국산 CCTV가 미 국가 안보에 영향을 끼칠 수 있다는 우려에서 나온 조치다. 미국은 화웨이 네트워크 장비 사용을 금지했는데 CCTV까지 확대했다. 수년간 중국산 CCTV에 정보를 유출하는 백도어가 있다는 논란이 일었다. CCTV에 숨겨진 백도어는 통신장비처럼 심각한 보안 위협을 초래한다. 단순 영상 정보 유출을 넘어 기업과 산업, 국가 기밀 유출 통로로 악용된다.

GettyImagesBank
<GettyImagesBank>

실제로 한국에 수입된 중국 CCTV에서 제조사가 의도적으로 숨긴 백도어가 발견됐다. 2015년 KAIST 시스템보안연구실과 보안기업 NSHC는 2개 중국 제품에서 숨겨진 백도어를 발견해 정부와 관계기관에 알렸다. 백도어는 암호화까지 적용한 고도화된 은닉 기법으로 숨겨졌다. 중요 산업 정보를 유출하거나 적대 국가나 기업이 간첩 활동을 하는데 이용될 수 있는 수준이었다. 해당 백도어는 제조사만 접근해 CCTV 모든 권한을 조정하는 형태다. 오직 중국에 존재하는 클라우드 서버에서만 접근할 수 있다. 

미국은 정부와 의회가 나서 주요 시설에 중국 CCTV 도입을 전면 금지했지만 국내는 무역 보복 등 문제로 눈치만 보고 있다. 정부는 '공공기관용 IP카메라 보안성능 품질 인증'을 통과한 제품 도입을 권고한다. 7월에 처음으로 한국정보통신기술협회(TTA)에서 인증을 받은 제품이 시장에 나왔다. 한화테크윈과 트루엔이, 세오, 제노시스 등 기업이 IP카메라 13종과 NVR 2종에 보안인증을 받았다. 

그동안 국내 주요기관에 얼마나 많은 중국산 CCTV가 설치됐는지 파악도 힘들다. 중국 기업이 한국 유통망 등을 통해 TTA에서 보안 인증을 받으면 공공기관에 제품을 넣는다.

국내 CCTV업계 한 관계자는 “국내는 중국산 CCTV 보안 위협이 실제로 발견된 사례도 있는데 정부가 강력한 제재를 하지 않는다”면서 “국가 안보까지 연결된 잠재 위협 대응에 강대국 눈치만 보는 실정”이라고 토로했다. 이어 “CCTV 관련 기업이 모인 한국첨단안전산업협회도 이렇다 할 목소리를 내지 못하며 정부 눈치만 본다”고 덧붙였다.

공공기관 보안인증을 받은 CCTV목록
<공공기관 보안인증을 받은 CCTV목록>

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 687
428 미리보는 2023년···ICT가 획기적으로 바꾸는 삶 [전자신문 Et.. 관리자 2018-12-14 17
427 정부, 양자컴퓨터 개발한다 [전자신문 Etnews 12월 13일자_전자.. 관리자 2018-12-14 15
426 트렌드마이크로 “클라우드 보안 취약점 증가 전망...데브섹옵스.. 관리자 2018-12-14 15
425 아마존 촉발 AI 데이터 편향성에…IBM, 오픈스케일 해법 내놔 [.. 관리자 2018-12-14 13
424 스마트공장 2022년까지 2만개 보급 문제없나? [전자신문 Etnews .. 관리자 2018-12-13 14
423 국내 스마트공장 공급업체 현황 [전자신문 Etnews 12월 12일자_.. 관리자 2018-12-13 12
422 스마트공장이란?[전자신문 Etnews 12월 12일자_전자신문 2018121.. 관리자 2018-12-13 10
421 AI 사이버 공격·방어 응용...KAIST, '바이너리 분석'.. 관리자 2018-12-13 13
420 TTA 'ICT 표준확산 지원 사업' ···기업 경쟁력 높.. 관리자 2018-12-12 11
419 [통신재난, 제대로막자]<3·끝>'통신인프라관리센터&.. 관리자 2018-12-12 13
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 19
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 18
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 21
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 21
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 41
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265