전세계 150개국 5만 8천여대 취약해...현재 펌웨어 업데이트 진행중

그에 따르면 평문(clear text) 내에 있는 사용자의 기밀정보 등 DVR의 환경설정에 접근하기 위해 공격자들이 이러한 취약성을 활용할 수 있다. 이러한 정보를 손에 넣음으로써 공격자들은 웹 인터페이스에 있는 또 다른 취약성을 통해 임의 시스템 명령어를 실행하는 것이 가능하다.

해당 취약성은 보안업체 래피드(Rapid) 7의 CTO인 HD 무어(Moore)가 레이 샤프(Ray Sharp) DVR 플랫폼을 활용한 실험을 통해 재검증됐고, 최소 17개에 이르는 다른 업체의 기기에도 이러한 취약성이 있는 것으로 나타났다.

무어는 “레이 샤프 DVR 플랫폼은 범용 플러그 앤 플레이(Universal Plug and Play, UPnP) 프로토콜을 지원하고 UPnP 호환 라우터가 네트워크 상에 네트워크 주소 변환(NAT)을 수행하는 경우 기기가 자동으로 인터넷에 노출되도록 한다”며, “여러 가정과 소규모 사무실 라우터들은 UPnP를 기본으로 설정하는데, 이것은 수 만대의 취약한 DVR이 인터넷에 노출되는 결과를 가져온다”고 설명했다. 

또한, 그는 사이버 범죄자들이 DVR에 저장된 모든 동영상에 접근할 수 있고, 상점을 터는 것이 목적이라면 감시 카메라의 작동을 중지시킬 수도 있다고 강조했다. 조사결과, 전세계 150개국의 5만 8천여대의 DVR 장치가 이러한 공격에 취약한 것으로 드러났다.

영향을 받는 제품들로는 스완(Swann), 로렉스(Lorex), 어밋(URMET), 케이가드(KGuard), 디펜더(Defender), DEAPA/DSP Cop, SVAT, BCS, 볼라이드(Bolide), 아이포스(EyeForce), 아틀란티스(Atlantis), 프로텍트론(Protectron), 그레이트텍(Greatek), 소요(Soyo), 하이-뷰(Hi-View), 코스모스(Cosmos), 그리고 J2000의 제품 등이다.

한편, 현재 이러한 취약성을 해결하는 펌웨어 업데이트가 진행 중에 있으며, 라피드 7은 사용자들이 취약한 기기를 살펴볼 수 있는 메타스플로잇(Metasploit) 모듈을 개발했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>