[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제
[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제
50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성
www.mk.co.kr
- 사건 개요
- 군에서 중국산 CCTV 1400여 대가 국내산으로 속여 납품된 것이 드러남
- 국정원의 해킹 우려에 따라 군 전반에서 해당 CCTV를 철거
- CCTV 교체 작업으로 군 보안에 문제가 생기고 예산 50억 원이 낭비될 위기에 처함
- 보안 위협 및 정보 유출 가능성
- 중국의 악성 코드가 군의 CCTV에 유입될 가능성 제기
- 일부 CCTV의 IP 주소가 중국 베이징으로 설정된 사례가 적발
- 악성 코드가 유입되면 군 영상 정보가 외부로 유출될 수 있는 위험성 존재
- 군의 대응
- CCTV를 납품한 업체에 대해 구상권 청구 예정
- 현재까지 100대 정도만 대체 완료, 전체적인 교체 작업은 미진한 상태
- 과학화훈련장 등에서 전투력 측정에 차질 발생
- 보안 전문가 의견
- 중국산 CCTV는 대부분 원격 접속 기능을 가지고 있어, 망 분리만으로는 해결되지 않음
- 보안 핵심 기반 시설에 대한 설비는 반드시 국산 장비를 사용해야 하며, 전수조사 및 소프트웨어 업데이트가 필요
- 임종인 고려대학교 교수는 모든 CCTV에 대한 보안 강화 대책이 필요하다고 강조
- 시사점
- 국가 안보 관련 인프라에 대한 외국산 제품 사용은 심각한 보안 위협을 초래할 수 있음
- 망 분리만으로는 외부 해킹으로부터 완전히 안전하지 않으며, 소프트웨어 보안이 필수적임
- 보안 장비 납품 과정에서의 투명성 확보와 엄격한 관리가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보 유출한 공공기관 및 기업에 대한 강력한 제재 (0) | 2024.10.01 |
|---|---|
| 지자체 개인정보 보호 인력 부족 및 유출 문제 (0) | 2024.10.01 |
| 기아자동차 서비스에서 발견된 취약점, 차량 탈취 위협 발생 (0) | 2024.10.01 |
| 대한결핵협회 사이버연수원 개발 서버에서 개인정보 유출 (1) | 2024.10.01 |
| AI 시대의 클라우드 네이티브 보안 강화: Qualys의 Google Kubernetes Engine의 Container-Optimized OS 스캔 도입 (1) | 2024.10.01 |