원격접속기능 인지해야...기본 설정된 계정 및 비밀번호 변경 시 주의

[보안뉴스 호애진] 최근 주변 감시를 목적으로 한 CCTV 카메라가 널리 사용됨에 따라 대부분의 사람들은 CCTV에 대해 크게 신경 쓰지 않고 있다.

그러나 실제적으로 CCTV를 사용하거나 제어하는 개인 혹은 조직은 CCTV 구매 시 제공되는 기본 설정이 외부 공격에 취약할 수 있다는 주장이 제기됐다. 국내에 이어 해외에서도 CCTV 해킹의 위험성을 제기하고 나선 것이다.

보안 서비스 업체인 고담 디지털 사이언스(Gotham Digital Science)의 저스틴 카캇(Justin Cacak) 연구원은 블로그를 통해 “한국의 몇몇 브랜드를 포함한 CCTV 시스템과 그외 다른 리브랜드 제품에는 기본 설정으로 원격접속 기능이 있을 뿐만 아니라, 평범하고 연상하기 쉬운 계정과 비밀번호가 기본으로 설정돼 제공된다”고 밝혔다.

그러나 카캇은 로컬 비디오 콘솔을 통해 독립적으로 모니터링이 수행됨에 따라 CCTV 시스템 소유주나 사용자들은 기기의 원격접속 기능조차 완전히 인지하지 못하고 있다고 주장했다.

또, CCTV 소유주들이 기본 설정으로 제공되는 관리자 계정의 비밀번호를 변경하지 않거나 바꾸더라도 여전히 추측하기 쉬운 것으로 바꾸는 경향이 있어 문제의 소지가 되고 있다는 것.

카캇은 “일반적으로 70% 이상의 기기에서 기본으로 설정된 비밀번호가 여전히 사용되고 있고, 해당 비밀번호를 통해 접속하면 실시간 감시 카메라 모니터링, PTZ(pan-tilt-zoom) 제어, 그리고 감시 기록에 대한 접속이 가능하다”고 설명했다.

그리고 영상감시 기기에 대한 보안 감사와 취약성/침투 테스트가 간과되는 경향이 있다고 지적했다. 그러나 최근 영상보안 기업들이 CCTV 시스템을 테스트하기 위한 메타스플로이트(Metasploit) 모듈을 개발하고 있어 이러한 경향이 변화될 수 있다고 덧붙였다.  

이와 관련 그는 “CCTV 제공업체가 설정한 기본 비밀번호를 보다 복잡한 것으로 바꾸고, 신뢰할 수 있는 호스트만이 접근할 수 있도록 필터링하며, 필요하지 않은 경우 시스템의 원격 접속을 비활성화하라”고 조언했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>