보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews 8월15일자_전자신문 20180816일자 본지 10면]
아이디 | admin
날  짜 | 2018-08-16
조  회 | 1311

미국, 주요 시설 中 CCTV 도입 금지...한국은?


미국이 주요 기관과 시설에 중국산 CCTV 도입을 전면 금지한다.

미 의회는 시장점유율 1위인 중국 하이크비전과 다후아 등 중국 CCTV를 주요 시설에서 사용금지하는 새로운 국방수권법(NDAA)을 통과시켰다. 트럼프 대통령도 법안을 지지한다. 법안은 2019년 2분기부터 시행되지만 시장은 즉각 반응할 것으로 보인다.

중국산 CCTV가 미 국가 안보에 영향을 끼칠 수 있다는 우려에서 나온 조치다. 미국은 화웨이 네트워크 장비 사용을 금지했는데 CCTV까지 확대했다. 수년간 중국산 CCTV에 정보를 유출하는 백도어가 있다는 논란이 일었다. CCTV에 숨겨진 백도어는 통신장비처럼 심각한 보안 위협을 초래한다. 단순 영상 정보 유출을 넘어 기업과 산업, 국가 기밀 유출 통로로 악용된다.

GettyImagesBank
<GettyImagesBank>

실제로 한국에 수입된 중국 CCTV에서 제조사가 의도적으로 숨긴 백도어가 발견됐다. 2015년 KAIST 시스템보안연구실과 보안기업 NSHC는 2개 중국 제품에서 숨겨진 백도어를 발견해 정부와 관계기관에 알렸다. 백도어는 암호화까지 적용한 고도화된 은닉 기법으로 숨겨졌다. 중요 산업 정보를 유출하거나 적대 국가나 기업이 간첩 활동을 하는데 이용될 수 있는 수준이었다. 해당 백도어는 제조사만 접근해 CCTV 모든 권한을 조정하는 형태다. 오직 중국에 존재하는 클라우드 서버에서만 접근할 수 있다. 

미국은 정부와 의회가 나서 주요 시설에 중국 CCTV 도입을 전면 금지했지만 국내는 무역 보복 등 문제로 눈치만 보고 있다. 정부는 '공공기관용 IP카메라 보안성능 품질 인증'을 통과한 제품 도입을 권고한다. 7월에 처음으로 한국정보통신기술협회(TTA)에서 인증을 받은 제품이 시장에 나왔다. 한화테크윈과 트루엔이, 세오, 제노시스 등 기업이 IP카메라 13종과 NVR 2종에 보안인증을 받았다. 

그동안 국내 주요기관에 얼마나 많은 중국산 CCTV가 설치됐는지 파악도 힘들다. 중국 기업이 한국 유통망 등을 통해 TTA에서 보안 인증을 받으면 공공기관에 제품을 넣는다.

국내 CCTV업계 한 관계자는 “국내는 중국산 CCTV 보안 위협이 실제로 발견된 사례도 있는데 정부가 강력한 제재를 하지 않는다”면서 “국가 안보까지 연결된 잠재 위협 대응에 강대국 눈치만 보는 실정”이라고 토로했다. 이어 “CCTV 관련 기업이 모인 한국첨단안전산업협회도 이렇다 할 목소리를 내지 못하며 정부 눈치만 본다”고 덧붙였다.

공공기관 보안인증을 받은 CCTV목록
<공공기관 보안인증을 받은 CCTV목록>

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 2035
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 112
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 118
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 105
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 121
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 115
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 114
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 115
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 152
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 140
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 161
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 181
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 198
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 186
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 198
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 219
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265