의원실의 국정감사자료
[박대출의원실-20181011]보안 취약한 中 CCTV… 과천청사-원전에 설치
의원실
2018-10-21 20:28:12
64
64
박대출, ‘보안 취약한 中 CCTV… 과천청사-원전 설치’
- 해외서 보안 취약(백도어) 검증된 중국산 CCTV 원전 및 정부청사 설치
- ICT 주무부처 과기부 CCTV 86.4가 중국 하이크비전社 제품
한수원 고리원전 13곳 설치
미국이 기밀 유출 등 보안상의 문제로 공공기관 도입을 막은 중국산 폐쇄회로(CCTV)가 국가 중요시설에 아무런 제재 없이 버젓이 설치돼 있는 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당, 진주시갑)이 4일 과학기술정보통신부와 행정안전부로부터 제출받은 자료에 따르면, 정부과천청사와 원전 등에 보안이 취약한 중국산 폐쇄회로(CCTV, 하이크비전社 제품)가 상당수 설치된 것으로 확인됐다.
현재 정부과천청사에 설치된 CCTV 328대 중 155대(47.3)가 중국 하이크비전사 제품으로, 국내 업체인 세오(117대), 한화테크윈(35대), 와치캠(21대)를 합친 숫자와 비슷했다. 특히 정보통신기술(ICT) 주무부처인 과기정통부 청사(경기 과천)의 경우, 59대 중 51대(86.4)가 중국 하이크비전 카메라였다.
하이크비전사는 중국 군사 감시부서에서 발전한 업체로, 중국 정부가 지분 42를 보유하고 있다. 지난 8월 미국 의회는 보안 취약점을 이유로 중국산 CCTV를 못 쓰게 하는 ‘국방수권법’을 통과시키면서 법안에 하이크비전, 다후아 등 중국 업체 이름을 직접 명시하기도 했다.
지난해 미국 국토안보부와 영상감시 전문업체 IPVM 등에서 하이크비전 제품의 보안상 문제(백도어)를 연이어 공개하는 등 기밀 유출과 감시에 악용될 수 있는 우려가 커졌기 때문이다.
과기정통부와 한국정보통신기술협회(TTA)는 보안 우려를 의식해 2년간 준비 끝에 올해 처음으로 공공기관 CCTV 제품에 보안인증을 실시하고, 지난 7월에 명단을 발표했다. 하지만 인증을 통과한 15개 제품 명단에는 하이크비전 제품을 포함해 중국산 CCTV는 단 한 개도 포함되지 않았다.
또한 한국수력원자력(주)이 운영 중인 원자력발전소(고리원자력본부)에도 중국 하이크비전 제품이 설치된 것으로 확인됐다. 보안 중요성이 큰 핵연료 장전 지역과 냉각재 가압기 탱크 등 13곳에 설치됐다. 한수원은 가성비(가격 대비 성능)를 이유로 중국산 CCTV를 설치했지만, 발전소는 폐쇄망이라 외부 접속이 불가하고 카메라 비밀번호의 주기적 변경 등 보안 확보를 위해 최선을 다하고 있다고 밝혔다.
하지만 2014년 한수원 내부자료 유출, 2016년 군 전용 사이버망 해킹 등의 사례를 비춰볼 때 폐쇄망 설치가 100 보안을 보장하지는 않는다. 내부망 해킹 등 다양한 기법과 악성코드들이 보고되고 있는 상황에서, 망 분리만 믿고 한수원이 원전 보안에 안일한 대처를 하고 있다는 것이 박 의원의 생각이다.
박대출 의원은 “보안 취약으로 유명한 중국산 제품을 가격이 싸다는 이유로 국가중요시설인 원전 등에 설치하고 있는 것은 직무유기”라며,
“보안 취약이 드러난 장비를 조속히 교체하고, 국가중요시설의 보안을 제고하는 다양한 방안을 강구해야 한다”고 말했다.<끝>
- 해외서 보안 취약(백도어) 검증된 중국산 CCTV 원전 및 정부청사 설치
- ICT 주무부처 과기부 CCTV 86.4가 중국 하이크비전社 제품
한수원 고리원전 13곳 설치
미국이 기밀 유출 등 보안상의 문제로 공공기관 도입을 막은 중국산 폐쇄회로(CCTV)가 국가 중요시설에 아무런 제재 없이 버젓이 설치돼 있는 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당, 진주시갑)이 4일 과학기술정보통신부와 행정안전부로부터 제출받은 자료에 따르면, 정부과천청사와 원전 등에 보안이 취약한 중국산 폐쇄회로(CCTV, 하이크비전社 제품)가 상당수 설치된 것으로 확인됐다.
현재 정부과천청사에 설치된 CCTV 328대 중 155대(47.3)가 중국 하이크비전사 제품으로, 국내 업체인 세오(117대), 한화테크윈(35대), 와치캠(21대)를 합친 숫자와 비슷했다. 특히 정보통신기술(ICT) 주무부처인 과기정통부 청사(경기 과천)의 경우, 59대 중 51대(86.4)가 중국 하이크비전 카메라였다.
하이크비전사는 중국 군사 감시부서에서 발전한 업체로, 중국 정부가 지분 42를 보유하고 있다. 지난 8월 미국 의회는 보안 취약점을 이유로 중국산 CCTV를 못 쓰게 하는 ‘국방수권법’을 통과시키면서 법안에 하이크비전, 다후아 등 중국 업체 이름을 직접 명시하기도 했다.
지난해 미국 국토안보부와 영상감시 전문업체 IPVM 등에서 하이크비전 제품의 보안상 문제(백도어)를 연이어 공개하는 등 기밀 유출과 감시에 악용될 수 있는 우려가 커졌기 때문이다.
과기정통부와 한국정보통신기술협회(TTA)는 보안 우려를 의식해 2년간 준비 끝에 올해 처음으로 공공기관 CCTV 제품에 보안인증을 실시하고, 지난 7월에 명단을 발표했다. 하지만 인증을 통과한 15개 제품 명단에는 하이크비전 제품을 포함해 중국산 CCTV는 단 한 개도 포함되지 않았다.
또한 한국수력원자력(주)이 운영 중인 원자력발전소(고리원자력본부)에도 중국 하이크비전 제품이 설치된 것으로 확인됐다. 보안 중요성이 큰 핵연료 장전 지역과 냉각재 가압기 탱크 등 13곳에 설치됐다. 한수원은 가성비(가격 대비 성능)를 이유로 중국산 CCTV를 설치했지만, 발전소는 폐쇄망이라 외부 접속이 불가하고 카메라 비밀번호의 주기적 변경 등 보안 확보를 위해 최선을 다하고 있다고 밝혔다.
하지만 2014년 한수원 내부자료 유출, 2016년 군 전용 사이버망 해킹 등의 사례를 비춰볼 때 폐쇄망 설치가 100 보안을 보장하지는 않는다. 내부망 해킹 등 다양한 기법과 악성코드들이 보고되고 있는 상황에서, 망 분리만 믿고 한수원이 원전 보안에 안일한 대처를 하고 있다는 것이 박 의원의 생각이다.
박대출 의원은 “보안 취약으로 유명한 중국산 제품을 가격이 싸다는 이유로 국가중요시설인 원전 등에 설치하고 있는 것은 직무유기”라며,
“보안 취약이 드러난 장비를 조속히 교체하고, 국가중요시설의 보안을 제고하는 다양한 방안을 강구해야 한다”고 말했다.<끝>