미국에서 취약한 피드 14,000건 발견
사이버 보안 전문 기업 Bitsight이 전 세계 40,000대가 넘는 보안 카메라와 관련된 심각한 사생활 침해 위험을 폭로했습니다. Bitsight의 TRACE 리서치 부문에 따르면, 이 카메라들은 전면적으로 인터넷에 노출된 실시간 스트리밍 비디오 피드입니다. 이는 사용자가 어떠한 인증(Authentication), 암호화(Encryption), 심지어 기본적인 비밀번호조차 필요 없이 접근할 수 있음을 의미합니다. 대부분의 경우, 개인이 해당 카메라의 IP 주소만 알면 실시간 영상을 확인할 수 있습니다.
Bitsight은 이미 2023년 이 문제점을 지적했지만, 최근 연구 결과에 따르면 상황은 "나아지지 않았다"고 합니다. 최신 연구에 따르면, 이러한 취약한 카메라는 특정 지역이나 산업에 국한되지 않습니다. 미국에만 잠재적으로 14,000대에 가까운 카메라가 노출된 것으로 나타났으며, 캘리포니아, 텍사스, 조지아, 뉴욕 등 일부 주에서 가장 많은 수가 발견되었습니다. 다음으로는 일본이 7,000대의 노출된 카메라를 기록했으며, 오스트리아, 체코, 대한민국 등 각 국가 역시 약 2,000대에 달하는 취약 장치를 보유하고 있습니다.
인터넷에 연결된 모든 카메라가 우려 대상인 것은 아닙니다. 해변이나 새집 등 대중 공개용으로 의도적으로 스트리밍되는 경우도 있습니다. 하지만 일부 취약한 카메라는 현관문, 뒷마당, 심지어 거실과 같은 사적인 가정 환경에서 발견되기도 했습니다.
(사용자가 직접 장치를 만지다가 로봇 청소기 6,700대 이상에 실수로 접근하게 된 사례)
(연구진, 다수의 액세스 포인트에 영향을 미치는 대규모 Wi-Fi 취약점 발견)
사무 공간, 공장뿐만 아니라 대중교통 시스템에 설치된 카메라에서도 유사한 문제가 발견되었습니다. Bitsight 연구진은 민감한 구역을 감시하고, 사람들의 통행을 모니터링했으며, 심지어 일부 장소에서는 화이트보드에 적힌 세부 내용까지 실시간으로 관찰할 수 있었습니다. 노출된 장치의 대다수는 HTTP 프로토콜을 사용하는 것으로 알려졌으며, 나머지는 IP 네트워크를 통해 스트리밍 미디어를 제어 및 관리하는 일반적인 프로토콜인 RTSP(Real-Time Streaming Protocol)를 통해 스트리밍되는 방식이었습니다.
단순한 사생활 및 감시 우려를 넘어, 이러한 노출된 장치들은 심각한 보안 위험을 초래합니다. Bitsight의 사이버 위협 인텔리전스 팀(Cyber Threat Intelligence team)이 수집한 정보에 따르면, 사용자들은 다크 웹 포럼에서 이러한 피드에 대해 공개적으로 논의하며, 무단 접근을 위한 도구나 기술을 공유하거나 보호되지 않은 비디오 스트림에 대한 접근 권한까지 판매하고 있습니다.
사용자와 기관들은 카메라 시스템 구성을 재점검할 것을 권고합니다. 사용하지 않는 원격 액세스 기능은 반드시 비활성화하고, 최신 펌웨어로 업데이트하며, 장치가 방화벽 뒤에 보호되거나 안전한 네트워크에 연결되었는지 확인해야 합니다. 카메라 노출 여부를 확인하는 가장 간단한 방법은 집 네트워크 외부에서 접속을 시도해보는 것입니다. 보안 전용 앱에 로그인하거나 VPN(Virtual Private Network, 가상 사설망)을 거치지 않고도 카메라 피드를 볼 수 있다면, 이는 인터넷에 완전히 개방되어 있을 가능성이 높습니다. 또한, 대부분의 카메라 장치가 쉽게 해킹당할 수 있는 기본 자격 증명(default credentials)과 함께 출하되므로, 사용자 이름과 비밀번호는 반드시 변경해야 합니다.
최신 뉴스, 분석 및 리뷰는 Tom's Hardware를 Google News에서 팔로우하여 피드에서 받아보세요. 팔로우 버튼을 클릭해 주십시오.