본문 바로가기
All/Technology

중국 악성코드에 해킹당한 한국군의 CCTV?

LJ 2024. 10. 18. 05:42

 

최근 한국군은 중국의 악성코드에 감염된 것으로 추정되는 1,300여 개의 군용 CCTV를 철거했습니다. 오늘은 이에 대해 알아보도록 하겠습니다.

 

군사 시설에서의 영상 노출은 국가 안보와 밀접하게 관련된 중대한 보안 위협으로, 철거된 CCTV는 국내 기업이 설계했으나, 중국 기업이 조립하는 과정에서 IP 주소를 임의로 설정해 악성코드에 감염된 것으로 밝혀졌습니다.

 

최근 한국군의 전방 지역에 설치된 CCTV의 정보 유출 사례와 같은 경우는 국가 안보에 심각한 보안 위협으로 작용할 수 있습니다.

 

철거된 CCTV는 설계는 국내 기업에 의해서 되었지만, 조립하는 과정에서 중국 기업이 의도적으로 IP를 설정했고 이를 통해 악성코드에 감염되었을 것이라 추측하고 있습니다.

 

에이아이스페라(AI스페라)는 인터넷에 노출된 CCTV 장비를 탐지하고 CCTV 서버 보안을 강화하기 위해 위협 인텔리전스를 활용하는 방법을 소개했습니다.

 

CCTV는 보안 감시의 필수 장비로 사용되고 있지만, 네트워크 연결성이 증가함에 따라 새로운 사이버 공격의 대상이 되고 있습니다.

 

특히 IP 기반 CCTV 시스템은 외부 인터넷과 연결되어 있어, 녹화된 영상이 유출되거나 관리 시스템의 접근 권한이 탈취될 위험이 큽니다.

 

따라서 CCTV 장비의 노출을 방지하고 외부 접근을 차단하는 등 CCTV 서버 보안을 강화할 필요성이 절실합니다.

 

위협 인텔리전스 툴을 활용하면 인터넷에 노출된 CCTV 장비를 쉽게 확인할 수 있습니다.

 

예를 들어, AI스페라의 Criminal IP(크리미널 IP)는 외부 네트워크에 연결된 CCTV 장비를 ‘CCTV’ 태그로 분류합니다. 이 툴의 애셋 서치(Asset Search) 기능을 통해 ‘tag: CCTV’를 검색하면, 인터넷에 노출된 다양한 CCTV 장비를 확인할 수 있습니다.

 

검색 결과에서 ‘~Live Image’로 표시된 IP 주소는 애셋 서치 리포트에서 실시간 녹화 화면을 스크린숏으로 확인할 수 있으며, 로그인이나 인증 절차 없이 CCTV 영상 스트림에 접근할 수 있었습니다. 이러한 상황은 심각한 보안 위협을 초래하며, 일부 CCTV 서버에서 텔넷(Telnet) 포트가 외부에 노출된 사실도 확인되었습니다.

 

텔넷은 원격 장비와 통신하는 데 사용되는 암호화되지 않은 텍스트 기반 프로토콜로, 외부에 노출된 텔넷 포트는 비인가자의 원격 접근을 허용하여 심각한 보안 위협으로 이어질 수 있습니다.

 

텔넷 포트 노출이 CCTV 서버 보안에 미치는 위험은 다음과 같습니다:

  1. 디폴트 패스워드와 무차별 대입 공격: 많은 CCTV 장비가 디폴트 패스워드를 사용하고, 텔넷의 인증 절차가 약하거나 없는 경우가 많아 무차별 대입 공격(Brute Force Attack)에 쉽게 노출됩니다.
  2. 데이터 탈취: 텔넷은 암호화되지 않은 프로토콜이기 때문에 사용자가 입력하는 모든 명령과 비밀번호가 평문으로 전송됩니다. 이로 인해 네트워크 상에서 통신을 감시하는 공격자가 정보를 쉽게 가로챌 수 있습니다.
  3. 악성코드 감염 및 시스템 장악: 텔넷을 통해 CCTV 서버에 접근한 공격자는 루트 권한을 얻어 시스템을 완전히 제어할 수 있습니다. 이는 악성코드를 설치하거나 실시간 영상 피드를 유출하거나 CCTV 기능을 무력화하는 것을 의미합니다.
  4. 봇넷(Botnet)으로 악용: 노출된 CCTV 장비는 공격자들이 봇넷으로 이용할 가능성이 큽니다. 여러 대의 감염된 CCTV는 디도스(DDoS, 분산 서비스 거부 공격)와 같은 공격에 사용될 수 있으며, 이는 미라이(Mirai) 봇넷과 같은 대규모 사이버 공격을 초래할 수 있습니다.
  5. 프라이버시 침해 및 민감 정보 유출: 공격자는 노출된 텔넷 포트를 통해 CCTV 영상 스트림에 접근할 수 있으며, 이를 통해 개인의 사생활이 침해되거나 기밀 정보가 유출될 수 있습니다. 감시 대상이 되는 공간에 따라 기업의 영업 기밀이나 공공 안전 관련 정보가 유출될 경우 심각한 손해를 입을 수 있습니다.

 

에이아이스페라 보안팀은 보안 관리자가 위협 인텔리전스 도구를 사용하여 노출된 포트, 취약한 소프트웨어 버전, 악성 IP 주소 등을 탐지할 수 있다고 강조했습니다.

 

이를 기반으로 신속한 패치 적용, 네트워크 구성 변경, 비정상적인 트래픽 차단과 같은 실질적인 보안 조치를 취하는 것이 중요하다고 덧붙였습니다. 능동적인 보안 접근 방식은 CCTV 서버뿐만 아니라 전체 시스템의 안전성을 크게 향상하는 데 필수적입니다.

 

 

'All > Technology' 카테고리의 다른 글

AI CCTV를 활용한 관세행정 서비스 혁신에 대해 알아보자!  (3) 2024.11.12
특수 카메라 CCTV에 대해 알아보자!  (0) 2024.09.12
IP 카메라 영상 유출 문제에 대해 알아보자  (0) 2024.08.07
AI 기반 CCTV 시스템과 VMS의 발전에 대해 알아보자  (0) 2024.08.07
제23회 세계보안엑스포에 등장한 CCTV 기술에 대해 알아보자  (0) 2024.03.26

'All/Technology' Related Articles

출처: https://drkimfixnsolve.tistory.com/161 [김선생 FixnSolve]

티스토리툴바