미국, 주요 시설 中 CCTV 도입 금지...한국은?

미국이 주요 기관과 시설에 중국산 CCTV 도입을 전면 금지한다.

미 의회는 시장점유율 1위인 중국 하이크비전과 다후아 등 중국 CCTV를 주요 시설에서 사용금지하는 새로운 국방수권법(NDAA)을 통과시켰다. 트럼프 대통령도 법안을 지지한다. 법안은 2019년 2분기부터 시행되지만 시장은 즉각 반응할 것으로 보인다.

중국산 CCTV가 미 국가 안보에 영향을 끼칠 수 있다는 우려에서 나온 조치다. 미국은 화웨이 네트워크 장비 사용을 금지했는데 CCTV까지 확대했다. 수년간 중국산 CCTV에 정보를 유출하는 백도어가 있다는 논란이 일었다. CCTV에 숨겨진 백도어는 통신장비처럼 심각한 보안 위협을 초래한다. 단순 영상 정보 유출을 넘어 기업과 산업, 국가 기밀 유출 통로로 악용된다.

GettyImagesBank
GettyImagesBank

실제로 한국에 수입된 중국 CCTV에서 제조사가 의도적으로 숨긴 백도어가 발견됐다. 2015년 KAIST 시스템보안연구실과 보안기업 NSHC는 2개 중국 제품에서 숨겨진 백도어를 발견해 정부와 관계기관에 알렸다. 백도어는 암호화까지 적용한 고도화된 은닉 기법으로 숨겨졌다. 중요 산업 정보를 유출하거나 적대 국가나 기업이 간첩 활동을 하는데 이용될 수 있는 수준이었다. 해당 백도어는 제조사만 접근해 CCTV 모든 권한을 조정하는 형태다. 오직 중국에 존재하는 클라우드 서버에서만 접근할 수 있다.

미국은 정부와 의회가 나서 주요 시설에 중국 CCTV 도입을 전면 금지했지만 국내는 무역 보복 등 문제로 눈치만 보고 있다. 정부는 '공공기관용 IP카메라 보안성능 품질 인증'을 통과한 제품 도입을 권고한다. 7월에 처음으로 한국정보통신기술협회(TTA)에서 인증을 받은 제품이 시장에 나왔다. 한화테크윈과 트루엔이, 세오, 제노시스 등 기업이 IP카메라 13종과 NVR 2종에 보안인증을 받았다.

그동안 국내 주요기관에 얼마나 많은 중국산 CCTV가 설치됐는지 파악도 힘들다. 중국 기업이 한국 유통망 등을 통해 TTA에서 보안 인증을 받으면 공공기관에 제품을 넣는다.
국내 CCTV업계 한 관계자는 “국내는 중국산 CCTV 보안 위협이 실제로 발견된 사례도 있는데 정부가 강력한 제재를 하지 않는다”면서 “국가 안보까지 연결된 잠재 위협 대응에 강대국 눈치만 보는 실정”이라고 토로했다. 이어 “CCTV 관련 기업이 모인 한국첨단안전산업협회도 이렇다 할 목소리를 내지 못하며 정부 눈치만 본다”고 덧붙였다.

공공기관 보안인증을 받은 CCTV목록
공공기관 보안인증을 받은 CCTV목록

김인순 보안 전문기자 insoon@etnews.com