[보안뉴스 원병철] 중국에 위치한 2곳의 CCTV 제조사가 백도어(BackDoor)를 자사 제품에 설치했다는 한 보고서가 큰 파장을 일으키고 있다. NSHC Red Alert팀과 KAIST 시스템보안 연구실에서 공개한 ‘외산 CCTV 및 IP-Camera의 긴급 보안 위협 보고서’가 큰 이슈가 되고 있는 것. 이에 본지가 해당 업체들을 확인한 결과, 전통적인 CCTV 제조업체가 아닌 공유기 제조업체인 TP-Link와 D-Link의 홈CCTV(IP카메라)로 밝혀졌다.

문제가 되고 있는 두 기업은 유무선 공유기 기반의 기업들로 TP-Link는 자체 중국공장에서 IP 카메라를 제조하고 있으며, D-Link는 중국 알파네트웍스가 제조하는 것으로 확인됐다. 또한, 두 기업에서 제조하는 IP 카메라는 클라우드 서비스 기반의 이른바 ‘홈CCTV’로, 일반 CCTV처럼 DVR이나 NVR 같은 별도의 저장장치 없이 micro SD카드나 제조사의 클라우드 서비스를 통해 영상을 확인하거나 저장하는 방식을 취하고 있다.

2개 회사의 홈CCTV에서 발견된 백도어를 악용할 경우 해당 제품이 촬영하는 영상을 원격에서 볼 수 있고, 제어까지 가능한 것으로 드러났다. 또한, 해당 제품과 클라우드 시스템의 VPN 통신을 통해 해당 제품이 설치된 기관 사설망의 접근통제 시스템과 보안 솔루션을 우회할 경우에는 해당 기관의 내부망 접근은 물론 내부망에 있는 시스템을 대상으로 한 2차 공격까지 가능해 매우 위험하다는 지적이다.  

보고서가 공개된 이후 일각에서는 중국의 유명 CCTV 제조사가 연루된 것으로 오해돼 한바탕 소동이 일었다. 본지가 확인한 결과 전통적인 CCTV 제조사는 아닌 것으로 확인됐으며, 최근 가장 성장률이 높은 제품이라는 보고서의 표현상 오해에 따른 것으로 밝혀졌다.

또한, 문제가 된 두 기업의 홈CCTV는 국내에는 거의 들어오지 않은 것으로 확인됐으나, 인터넷을 통해 직접 구입한 경우가 있을 수 있어 필수적으로 브랜드명이 확인이 요구된다.

[원병철 기자(sw@infothe.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>