한국에 수출된 중국 CCTV에서 제조사가 의도적으로 숨긴 뒷문(백도어)이 발견됐다. 각종 중요 시설의 물리적 침입을 막고 산업 스파이를 차단하려고 설치한 CCTV가 오히려 정보가 새는 통로가 될 수 있다는 점에서 주의가 요구된다.
KAIST 시스템보안연구실과 NSHC(대표 허영일)는 2개 중국계 제품에서 몰래 숨겨진 백도어를 발견했다. 연구팀은 미래창조과학부와 한국인터넷진흥원에 관련 내용을 알렸다. 백도어는 암호화를 적용한 고도화된 은닉기법으로 숨겨져 의도적으로 들어간 것으로 분석된다. 중요한 산업 정보를 유출하거나 적대 국가나 기업이 간첩활동을 하는데 이용될 수 있는 수준이다.
최근 레노버 노트북에서 개인정보를 유출하는 ‘슈퍼피시’ 프로그램이 발각된 데 이어 CCTV에서도 백도어가 발견되면서 중국 IT기기 신뢰성 논란은 계속될 전망이다.
해당 백도어는 제품 사용설명서에 전혀 언급되지 않았다. 제조사만 접근하는데 CCTV 모든 권한을 조정할 수 있다. 오직 중국에 존재하는 클라우드 서버에서 접근할 수 있다. 만일 제조사가 정부기관에 관련 기능을 제공하면 특정 국가가 전 세계 설치된 해당 CCTV 모든 권한을 획득할 수 있다. 원격에서 해외 주요 시설 내부를 한눈에 보는 셈이다.
최근 출시된 CCTV는 인터넷에 연결되는 IP카메라로 원격에서 영상을 확인 제어한다. 허가된 사용자는 인터넷에서 언제 어디서나 영상 내용을 확인한다. 일부 대형 제조사는 클라우드 기반 제어 서비스를 제공한다. 이런 기능이 공격 빌미로 활용된다.
두 제조사 IP카메라는 비인가된 사용자 임의 코드가 실행되는 취약점이 있었다. 공격자는 이를 이용해 클라우드 시스템과 연결된 CCTV 기능을 원격에서 실행하고 제어한다. CCTV가 기업 네트워크에 연결돼 있다면 공격자는 단순히 영상정보를 넘어 내부 망에도 들어갈 수 있다. 중요 산업정보가 유출되는 통로가 될 수 있다.
조사결과 CCTV 관리자 페이지도 매우 허술했다. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 평문으로 저장된다. 손쉽게 관리자 권한을 얻어 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있다.
KAIST 시스템보안연구실과 NSHC 레드얼럿 연구팀은 “최근 미국 정부는 IBM서버 사용을 전면 재검토하겠다고 하는 등 특정 기기에 숨겨진 백도어 우려가 매우 높다”며 “이제 기업과 정부는 중요 시설에 어떤 장비가 설치됐는지 꼼꼼히 확인해야 한다”고 말했다. 연구팀은 “공격자는 이미 회의 내용을 녹음하고 핵심 임원 동선을 파악했을지 모른다”며 “관련 장비가 사용하는 클라우드 IP를 차단하고 접근 통제를 강화해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com