머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2323.45 821.13 1120.40
보합 14.99 보합 5.78 ▼0.7
메디슈머시대 (7/6~미정)
블록체인 가상화폐

나를 지키는 CCTV 속에 숨은 해커…기기 접근 통제 必

[쉿!보안노트]<47>외산 CCTV에 숨겨진 백도어 발견, 사생활침해에 산업정보 유출 우려까지

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.06.07 08:01
폰트크기
기사공유
편집자주언제 어디나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
나를 지키는 CCTV 속에 숨은 해커…기기 접근 통제 必
안전을 지키기 위한 CC(폐쇄회로)TV 속에 스파이가 있다면. 일부 중국산 CCTV와 IP카메라에 해커가 접근할 수 있는 '백도어'가 설치된 것이 드러났다.

최근 KAIST 시스템보안연구실과 보안기업 NSHC는 제조사 2곳에서 국내에 수출한 일부 CCTV와 IP카메라에 숨겨진 백도어를 발견했다. 해당 카메라 정보에 접근할 수 있는 일종의 '뒷문'이 존재했던 것.

백도어는 암호화를 적용한 기법으로 숨겨져 있었다. IP카메라의 경우 해커가 외부에서 원격 조종할 수도 있고, 영상정보를 빼낼 수도 있다. 특히 기업 네트워크와 해당 카메라 서버가 연결됐다면 내부망 접속도 할 수 있다. 추가로 다른 공격자들이 침입할 수 있는 문을 열어둔 셈이다.

CCTV는 물론 인터넷 클라우드 서버에 영상 정보를 올리고 관리하는 IP카메라 보급률도 높아지는 상황을 감안하면 개인 정보 유출 우려가 커진다. 특히 해당 백도어는 중국 제조사 클라우드 서버에서만 접근할 수 있다고 밝혀져 산업 스파이설까지 나오고 있다.

CCTV 관리자 페이지도 허술했던 것으로 조사됐다. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 평문으로 저장되고 있었다. 암호화 되지 않았기 때문에 누구나 손쉽게 관리자 권한을 얻을 수 있다. 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있다.

보안전문가들은 CCTV, IP카메라 뿐 아니라 갈수록 다양한 기기가 인터넷과 연결되게 되면서 생활 곳곳에 비치된 인터넷 연결 장비에 대해 사용자도 보안 인식을 가지는 것이 필요하다고 지적한다.

한 업계 관계자는 "최근 미 해군에서 IBM서버 사용을 전면 재검토하겠다고 하는 등 다리미와 주전자와 같은 기기에도 숨겨진 백도어가 있을 우려가 매우 높다"며 "주변에 어떤 장비가 설치됐는지 꼼꼼히 확인해야 하고, 접근 통제를 강화해야 한다"고 말했다.

개인, 기업 사용자 뿐 아니라 정부나 관계 기관이 기기에 대해 보안 점검을 하는 체계적인 시스템을 구축하는 것이 중요하다고 덧붙였다. 제작 단계부터 철저한 보안 점검을 하는 것은 물론 소비자 손에 들어가기 전에 제3자가 보안 측면에서 평가를 하도록 제도를 마련해야 한다는 조언이다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스