보안 취약한 中 CCTV… 과천청사-원전에 설치

미국은 공공기관 설치 금지, 호주는 軍시설서 제거하는데…

미국이 보안 우려로 공공기관 도입을 막은 중국산 폐쇄회로(CC)TV가 국내 주요 국가시설에 아무런 제재 없이 설치돼 있는 것으로 확인됐다. 정부가 뒤늦게 공공기관용 CCTV 보안인증을 마련했지만 미인증 제품을 교체하라고 강제할 구속력은 없다.

3일 국회 과학기술정보방송통신위원회 박대출 의원(자유한국당)이 행정안전부와 과학기술정보통신부로부터 제출받은 자료에 따르면 정부과천청사에 설치된 CCTV 328대 중 155대(47.3%)가 중국 하이크비전사(社) 제품으로, 국내 업체인 세오(117대) 한화테크윈(35대) 와치캠(21대) 제품을 합친 숫자와 비슷했다. 특히 정보통신기술(ICT) 주무부처인 과기정통부 청사(경기 과천)의 경우 59대 중 51대(86.4%)가 하이크비전 카메라였다.

하이크비전은 중국 군사 감시 부서에서 발전한 업체로, 중국 정부가 지분 42%를 보유하고 있다. 8월 미 의회는 정부 시설에 중국산 CCTV를 못 쓰게 하는 국방수권법을 통과시키면서 법안에 아예 하이크비전, 다화(다후아) 등 중국 업체 이름을 적시했다. 지난해 미 국토안보부와 영상감시 전문매체 IPVM 등에서 하이크비전 제품의 보안 취약점(백도어) 문제를 잇달아 공개하는 등 기밀 유출과 감시에 악용될 수 있다는 우려가 커졌기 때문이다. 호주 국방부도 최근 군 시설에 설치된 하이크비전 제품을 모두 제거했다.

본보 확인 결과 하이크비전 CCTV는 과기정통부 장관실 출입문 천장을 비롯해 당국자와 업체 관계자들이 수시로 드나드는 복도, 대기실 등에 부착돼 있었다.

과기정통부 산하 한국정보통신기술협회(TTA)는 보안 우려를 의식해 올해 처음 공공기관 CCTV에 대해 보안인증을 실시하고 그 결과를 7월에 발표했다. 하지만 하이크비전 제품은 보안인증을 통과한 15개 제품 명단에 포함돼 있지 않았다. TTA는 현재 중국 제품의 인증절차가 진행 중이지만 하이크비전 제품이 포함돼 있는지는 밝히지 않았다.

문제는 보안인증을 받지 못해도 교체를 강요할 수 없다는 점이다. TTA 관계자는 “공공기관용 보안인증은 임의 인증으로, 기존 미인증 제품의 교체 여부는 운용기관의 선택사항”이라고 밝혔다.

이 밖에 원자력발전소(고리원자력본부)에도 하이크비전 제품이 설치된 것으로 확인됐다. 핵연료 장전 지역과 냉각재 가압기 탱크 등 13곳에 설치돼 있었다. 한국수력원자력은 “가성비(가격 대비 성능) 때문에 설치했다”면서도 “발전소는 폐쇄망이라 외부 접속이 불가하고 카메라 비밀번호를 주기적으로 바꿔 보안에 이상 없다”고 했다.

하지만 폐쇄망으로 설치하더라도 2014년 한수원 내부자료 유출, 2016년 군 전용 사이버망 해킹 등 사고가 발생한 바 있다. 박 의원은 “보안 취약으로 유명한 중국산 제품을 가격이 싸다는 이유로 국가중요시설인 원전에 설치하고 있는 것은 직무유기”라며 “보안 취약이 드러난 장비를 조속히 교체해야 한다”고 말했다.

신동진 기자 shine@donga.com