과기정통부ㆍ개인정보위, 열화상 카메라 이용 시 유의사항 안내 및 이용실태 종합점검 실시
- 인터넷 연결 기능이 없는 제품 이용하거나 보안취약점 사전 점검하기 – - 주요 기기 보안취약점 및 이용기관 개인정보 안전조치 여부 점검 실시 - - 정보보호인증을 획득한 열화상 카메라 체온측정기 이용하기 - |
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)와 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 코로나19 지속에 따른 얼굴 촬영 열화상 카메라(이하 ‘기기’) 이용이 확대됨에 따라 국민이 안심하고 기기를 이용할 수 있도록 보안취약점 점검 및 기기 설치․운영자를 대상으로 개인정보 처리실태를 점검할 계획이라고 밝혔다.
o 최근 얼굴 촬영 열화상 카메라는 이용자 열 체크 기능 이외 인터넷과 연결하여 출·퇴근 관리용으로 많이 이용하고 있어, 불필요한 통신 기능이 활성화 되어 있거나 얼굴ㆍ음성 등 개인정보를 무단으로 저장하여 이용할 경우, 이를 악용한 해킹 등 사이버침해로 이용자의 개인정보가 유출될 수 있어, 기기 설치․운영자의 세심한 주의가 필요하다.
□ 이에, 과기정통부는 국내 유통되는 네트워크 연결기능이 있는 주요 기기 3종을 대상으로 얼굴(이미지), 음성 정보 등 개인정보가 외부로 유출될 수 있는지 여부 등 기기의 보안취약점을 중심으로 긴급 약식 점검을 실시하였다.
o 점검 결과, 일부 기기에서 열 측정 기능 이외 보안에 취약한 부가적인 통신기능*이 기본적으로 활성화 되어 있어, 인터넷 연결 시 해커가 이를 악용할 경우, 기기의 개인정보 등이 외부로 유출될 수 있는 보안취약점이 있는 것으로 확인하였다.
* 외부로 파일 전송이 가능한 파일전송통신규약(File Transfer Protocol) 통신시도 및 암호화되지 않은 통신서비스가 가능한 터미널 서비스(Telnet) 활성화 등
□ 과기정통부와 개인정보위는 이번 긴급 점검을 바탕으로 국민이 보다 안전한 기기를 이용할 수 있도록 추가적인 보안취약점 점검과 함께 설치․운영자를 대상으로 이용실태를 점검할 계획(~12월)이다.
o 과기정통부는 국내에서 많이 이용되는 주요 기기를 추가적으로 선별하여 개인정보 외부 유출 기능이 있는지 여부 등 보안취약점 점검을 실시하고,
o 개인정보위는 주요 공공기관 및 민간 기업 기기 설치․운영자를 대상으로 「개인정보보호법」상 준수사항 이행 여부 등을 점검할 예정이다.
□ 정부 관계자는 이번 긴급 점검결과에서 나타난 보안취약점으로부터 기기를 안전하게 이용하기 위해서는 ① 네트워크 기능이 없는 제품 또는 기기를 인터넷과 연결하지 않거나 ② 지침서나 보안담당 부서(전문가)를 통해 불필요한 통신기능 여부 등을 꼼꼼하게 살펴보고 ③ 보안취약점은 삭제 등의 보안조치를 취하고 이용해 줄 것을 당부하였다.
□ 또한, 과기정통부는 개인정보나 중요정보 유출 우려 등 국민의 불안감을 해소하기 위해 기기 수입·제조 기업을 대상으로 정보통신망연결기기 등 정보보호인증*을 해오고 있다.
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의6에 따른 정보보호인증은 정보통신망연결기기가 일정 수준의 보안을 갖추었는지 시험하는 것으로, 사물인터넷(IoT) 보안인증(한국인터넷진흥원, ’17.12.∼)을 동법 개정(’20.6.)에 따라 법정인증으로 개편하여 '20.12.10.부터 시행
o 과기정통부 관계자는 “국내 열화상카메라 제조 기업 2곳이 정보통신망연결기기등 정보보호인증을 신청하여 시험 단계에 있다”고 밝혔다.
o 정부는 개인정보나 중요정보의 유출을 방지하기 위해 정보통신망연결기기(IP카메라, 디지털 도어록, 인슐린주입기 등 사물인터넷기기)에 정보보호인증을 획득한 제품이 있는 경우, 정보보호인증 제품을 사용해줄 것을 권고하였다.