뉴스
2015년 06월 01일 10시 06분 KST

중국산 CCTV에서 백도어가 발견됐다

cctv

중국산 CCTV에서 몰래 숨겨진 ‘백도어’가 발견됐다. 백도어는 말 그대로 ‘뒷문’이다. 사용자 몰래 제조사가 CCTV 영상을 훔쳐보거나 CCTV를 마음대로 통제할 수 있다는 얘기다.

KAIST 시스템보안연구실과 보안컨설팅 업체 NSHC는 31일 한국에 수출된 중국계 제품 2개에서 백도어가 발견됐다며 ‘긴급 보안 위협 보고서’를 발표했다.

이 보고서에 언급된 A·B사의 CCTV 및 IP카메라에서 공통적으로 발견된 문제는 다음과 같다.

1. 임의 코드 실행 가능 : 제조사가 클라우드와 연결된 CCTV의 여러 기능을 원격으로 실행·제어할 수 있음.

2. CCTV 관리자 ID/패스워드 노출 : CCTV 관련 설정을 임의로 변경할 수 있음

중국에 위치한 제조사의 클라우드 서버에서만 백도어 접근이 가능함

두 제조사 IP카메라는 비인가된 사용자 임의 코드가 실행되는 취약점이 있었다. 공격자는 이를 이용해 클라우드 시스템과 연결된 CCTV 기능을 원격에서 실행하고 제어한다. CCTV가 기업 네트워크에 연결돼 있다면 공격자는 단순히 영상정보를 넘어 내부 망에도 들어갈 수 있다. 중요 산업정보가 유출되는 통로가 될 수 있다.

조사결과 CCTV 관리자 페이지도 매우 허술했다. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 평문으로 저장된다. 손쉽게 관리자 권한을 얻어 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있다. (전자신문 5월31일)

cctv

이런 백도어는 어떻게 작동할 수 있는 걸까?

최근 대부분의 CCTV와 IP-Camera 제품들은 네트워크를 통해 원격에서 영상을 확인 제어 할 수 있는 기능을 가지고 있습니다. 이를 통해 허가된 사용자는 인터넷을 통해서 언제든 원하는 시간에 영상 내용을 확인하고 저장 및 제어를 할 수 있습니다.

또한 최근 일부 대형 제조사들은 Cloud 기반 서비스를 제공하고 있습니다. 이를 통해 허가된 사용자는 제조사에서 제공하는 Cloud 서비스를 이용할 수 있으며, 해당 기기가 내부 사설망(Privatenetwork)에 대상 장비가 설치되어 있는 경우에도 해당 Cloud 서비스를 이용하여 접근할 수 있습니다.

제조사는 해당 대상 기기와 Cloud 시스템의 VPN 통신을 통해서 사설망의 접근 통제 시스템과 보안 솔루션을 우회하여 내부망 접근이 가능하며, 내부망에 있는 시스템을 대상으로 2차 공격이 가능합니다. (‘외산 CCTV 및 IP-Camera의 긴급 보안 위협 보고서’)

전자신문에 따르면, 이 사실을 포착한 연구팀은 관련 내용을 미래창조과학부와 한국인터넷진흥원에 전달했다.

두 제품의 정확한 모델명 등은 공개되지 않았으나 연구팀은 “아시아에서 가장 높은 시장점유율을 차지하고 있”는 제품이라고 언급했다.

한편 최근 미국 해군이 무기 시스템에 사용하던 서버를 교체하는 방안을 검토하고 있다는 보도가 나오기도 했다. 중국의 해킹 등 보안 문제에 대한 우려 때문이다.

미국 해군이 일부 무기 시스템에 사용하던 IBM 서버를 교체하는 것을 검토중인 것으로 보인다. 중국계 회사인 레노버가 IBM의 서버 사업을 인수한 이후 해킹 등 보안 문제를 우려하고 있기 때문이다.

19일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 국토안보부는 IBM 서버 사업 부문 인수와 관련한 보안 문제를 우려하고 있으며 레노버 서버 부문의 미 연방 정부 조달에 제한을 가하고 있다고 미 해군 대변인은 말했다.

세계 최대 군수업체인 록히드마틴도 자사가 공급하는 이지스 시스템에 IBM 서버를 사용할 것인지 해군과 논의하고 있다고 밝혔다. (연합뉴스 5월20일)