·중국 유명 CCTV 제조사 두 곳이 국내에 판매 중인 일부 IP카메라에서 녹화된 영상정보를 유출시킬 수 있게 하는 백도어가 심어져 있는 것으로 나타나 논란이 확산되고 있다.
1일 NSHC 레드얼럿 연구팀과 카이스트 시스템보안연구실이 공동으로 분석한 결과, 해당 제조사들이 자사가 제조한 IP카메라의 모든 권한을 가질 수 있는 백도어를 심어놓고, 중국 내에 위치한 제조사의 클라우드 서버를 통해서만 접근할 수 있게 했다는 사실이 드러났다.
이들 연구팀은 "해당 기기 매뉴얼에도 나오지 않은 접근방법을 악용할 경우 가정 내 사생활 침해는 물론, 회사나 국가기반시설 정보유출과 산업스파이 활동으로까지 이어질 수 있다"고 밝혔다.
외부 네트워크와 단절된 별도 폐쇄망을 통해 운영되는 일반적인 CCTV 대신 최근에는 인터넷을 통해 클라우드 서버 등에 녹화한 영상정보를 올리고, 관리하는 IP카메라의 보급률이 높아진 상황이다.
연구팀에 따르면 백도어는 암호화를 적용한 고도화된 은닉기법을 통해 숨겨져 있다. 마음만 먹으로 IP카메라를 외부에서 원격 조종하는 일이 가능해지는 것이다. 만약 해당 IP카메라에 대한 관리자 권한을 얻은 공격자가 임의의 악성코드를 실행해 영상정보를 빼내는 것은 물론, 이 카메라가 기업 네트워크에 연결돼 있을 경우 공격자가 내부망으로 접속을 시도해 산업기밀을 훔쳐내는 통로로 악용될 수도 있다.
분석결과 CCTV 관리자 페이지도 매우 허술한 것으로 나타났다. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 암호화 되지 않은 평문(plain text)' 형태로 저장된다. 때문에 관리자 권한을 얻어 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있다.
이들 연구팀은 "최근 미 해군에서 IBM서버 사용을 전면 재검토하겠다고 하는 등 다리미와 주전자와 같은 기기에도 숨겨진 백도어가 있을 것이라는 우려가 높아지고 있다"며 "주변에 어떤 장비가 설치됐는지 꼼꼼히 확인해야 한다"고 당부했다. 이어 "공격자는 이미 회의 내용을 녹음하고 핵심 임원 동선을 파악했을지 모른다"며 "관련 장비가 사용하는 클라우드 IP를 차단하고 접근 통제를 강화해야 한다"고 덧붙였다.
관련기사
- CCTV로부터 해방? 얼굴도 암호화2015.06.01
- 中 국영TV "애플이 국가안보 위협"2015.06.01
- 영상감시카메라도 4K 시대 열린다2015.06.01
- CCTV영상 해킹 우려 확산...법 개정해야2015.06.01
새로 발견된 보안취약점과 관련 NSHC 글로벌 사업부는 전문TF팀을 구성, 관련 보안취약점에 대응하기 위한 침입방지시스템(IPS), 침입탐지시스템(IDS), 방화벽에 대한 정책설정 지원, 자동화된 점검툴을 이용한 보안점검 지원, IP카메라에 대한 보안점검 지원, 관련 취약점에 대한 데모 시연 및 정보보안교육 등을 지원할 예정이다.
연구팀은 한국인터넷진흥원(KISA) 등 보안 관련 부서에 해당 내용에 대해 알린 상태다.
