네스트가 만든 보안 카메라에서 돌연 미사일 발사 경고 나와
온라인에 유출된 비밀번호 확보한 해커가 카메라에 접근한 듯 보여

[보안뉴스 문가용 기자] 스마트 장비 제조 업체인 네스트(Nest)가 자사 보안 카메라 사용자들에게 급한 경고를 발송했다. 해커들의 침투가 예상되니 인증 절차를 강화하라는 내용이었다. “해커들이 네스트 카메라를 사용해 가짜 핵미사일 경고를 전파하고 있습니다.”


지난 주말 한 부부는 끔찍한 공포를 경험했다고 샌프란시스코 지방 신문이 보도했다. 자신들이 가지고 있는 네스트 보안 카메라가 북한이 발사한 핵 미사일에 대한 경고를 발하기 시작하면서였다. “미사일이 미국 영토로 날아오는 경고가 굉장히 사실적으로 나오기 시작했습니다.”

부부와 아이들은 공포에 사로잡혀 허둥댔지만 결국 미사일은 떨어지지 않았다. 알아봤더니 누군가 보안 카메라의 스피커의 제어권을 가져간 것이었다. 네스트 카메라에 장착된 스피커는 양방향 대화가 가능한 장비였다.

네스트는 구글의 모기업인 알파벳(Alphabet)에 인수된 기업으로 AFP와의 인터뷰를 통해 “최근 해커들이 보안 카메라 등을 납치해서 가짜 경고 메시지를 전파하는 경우가 있는데, 대부분 비밀번호를 다른 온라인 서비스 등을 통해 훔친 후 실행하는 것”이라고 말했다. 그러면서 “네스트나 네스트의 장비가 직접 해킹당한 건 아니”라고 강조했다.

네스트는 “고객들의 비밀번호 재사용 습관이 공략을 당한 것으로, 다른 사이트나 이메일 등에 사용하고 있는 비밀번호를 네스트 장비에도 같이 적용하는 것은 매우 취약한 일”이라고 설명하기도 했다.

이런 종류의 공격에 당하지 않으려면 이중 인증 시스템을 구축하는 것이 가장 간단하고 확실하다고 보안 전문가들은 말한다. 네스트 역시 비밀번호 외에 다른 인증 수단을 적용할 것을 권고했다.

현재 네스트는 온라인에 덤핑된 탈취 데이터를 점검하고 있는 중이다. 네스트 사용자들의 정보가 유출된 것인지 확인하기 위해서다. 하지만 데이터가 워낙에 방대해 이 작업은 상당히 길어질 수도 있어 보인다.

네스트 사용자 중에 네스트의 확인을 기다릴 수 없는 사정이 있다면 www.haveibeenpwned.com과 같은 사이트에 들어가 자신의 이메일이나 비밀번호가 유출됐는지 스스로 확인할 수 있다.

3줄 요약
1. 네스트 카메라 통해 가짜 핵미사일 경고 흘러나와 한 가족 혼비백산.
2. 알고 보니 카메라에 탑재된 스피커 통해 해커가 가짜 메시지 흘린 것.
3. 비밀번호 재사용 습관이 공략당했을 가능성 높아 보임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>