보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews 8월15일자_전자신문 20180816일자 본지 10면]
아이디 | admin
날  짜 | 2018-08-16
조  회 | 113

미국, 주요 시설 中 CCTV 도입 금지...한국은?


미국이 주요 기관과 시설에 중국산 CCTV 도입을 전면 금지한다.

미 의회는 시장점유율 1위인 중국 하이크비전과 다후아 등 중국 CCTV를 주요 시설에서 사용금지하는 새로운 국방수권법(NDAA)을 통과시켰다. 트럼프 대통령도 법안을 지지한다. 법안은 2019년 2분기부터 시행되지만 시장은 즉각 반응할 것으로 보인다.

중국산 CCTV가 미 국가 안보에 영향을 끼칠 수 있다는 우려에서 나온 조치다. 미국은 화웨이 네트워크 장비 사용을 금지했는데 CCTV까지 확대했다. 수년간 중국산 CCTV에 정보를 유출하는 백도어가 있다는 논란이 일었다. CCTV에 숨겨진 백도어는 통신장비처럼 심각한 보안 위협을 초래한다. 단순 영상 정보 유출을 넘어 기업과 산업, 국가 기밀 유출 통로로 악용된다.

GettyImagesBank
<GettyImagesBank>

실제로 한국에 수입된 중국 CCTV에서 제조사가 의도적으로 숨긴 백도어가 발견됐다. 2015년 KAIST 시스템보안연구실과 보안기업 NSHC는 2개 중국 제품에서 숨겨진 백도어를 발견해 정부와 관계기관에 알렸다. 백도어는 암호화까지 적용한 고도화된 은닉 기법으로 숨겨졌다. 중요 산업 정보를 유출하거나 적대 국가나 기업이 간첩 활동을 하는데 이용될 수 있는 수준이었다. 해당 백도어는 제조사만 접근해 CCTV 모든 권한을 조정하는 형태다. 오직 중국에 존재하는 클라우드 서버에서만 접근할 수 있다. 

미국은 정부와 의회가 나서 주요 시설에 중국 CCTV 도입을 전면 금지했지만 국내는 무역 보복 등 문제로 눈치만 보고 있다. 정부는 '공공기관용 IP카메라 보안성능 품질 인증'을 통과한 제품 도입을 권고한다. 7월에 처음으로 한국정보통신기술협회(TTA)에서 인증을 받은 제품이 시장에 나왔다. 한화테크윈과 트루엔이, 세오, 제노시스 등 기업이 IP카메라 13종과 NVR 2종에 보안인증을 받았다. 

그동안 국내 주요기관에 얼마나 많은 중국산 CCTV가 설치됐는지 파악도 힘들다. 중국 기업이 한국 유통망 등을 통해 TTA에서 보안 인증을 받으면 공공기관에 제품을 넣는다.

국내 CCTV업계 한 관계자는 “국내는 중국산 CCTV 보안 위협이 실제로 발견된 사례도 있는데 정부가 강력한 제재를 하지 않는다”면서 “국가 안보까지 연결된 잠재 위협 대응에 강대국 눈치만 보는 실정”이라고 토로했다. 이어 “CCTV 관련 기업이 모인 한국첨단안전산업협회도 이렇다 할 목소리를 내지 못하며 정부 눈치만 본다”고 덧붙였다.

공공기관 보안인증을 받은 CCTV목록
<공공기관 보안인증을 받은 CCTV목록>

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 297
254 북한 해커 꼬리 잡기 [전자신문 Etnews 9월 13일자_전자신문 201.. 관리자 2018-09-14 30
253 끝나지 않은 랜섬웨어 '공포' [전자신문 Etnews 9월 1.. 관리자 2018-09-14 28
252 세상을 변혁시키는 원동력, 사물인터넷 [전자신문 Etnews 9월 11.. 관리자 2018-09-12 35
251 "한국인터넷진흥원(KISA)을 해킹하라" [전자신문 Etnews 9월 2.. 관리자 2018-09-03 68
250 게놈 정보의 민주화 [ET단상] [전자신문 Etnews 8월28일자_전자.. 관리자 2018-08-29 77
249 KISA, 온라인광고 관련 피해예방 나선다 [전자신문 Etnews 8월2.. 관리자 2018-08-29 74
248 과기정통부, 양자정보통신 등 고위험기술 투자 강화 [전자신문 .. 관리자 2018-08-29 73
247 “해킹-변조 걱정 사라졌네” 은행 공동 블록체인 인증서 나왔.. 관리자 2018-08-28 82
246 일감몰아주기 규제 강화에 대형 IT서비스업계도 촉각...매출 구.. 관리자 2018-08-28 77
245 北 라자루스...암호화폐거래소 '맥' 사용자 노렸다 [.. 관리자 2018-08-27 78
244 ICT코리아, 5년 뒤가 두렵다 [벼랑 끝 ICT코리아] [전자신문 Etn.. 관리자 2018-08-27 79
243 소프트웨어 보안, '왼쪽'으로 옮겨야 [전자신문 Etne.. 관리자 2018-08-22 84
242 기승전'암호화폐', 오픈소스 취약점마저 '암호화.. 관리자 2018-08-22 77
241 中 게임패드...동의 없이 과도한 개인정보 유출 [전자신문 Etnew.. 관리자 2018-08-22 88
240 양방향 고객 참여 지능형 AMI 미래 [전자신문 Etnews 8월20일자.. 관리자 2018-08-21 95
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265