NSA 前 개발자 “감시 카메라에서 버그 발견”

공장과 교도소, 은행, 군대 등에서 사용하는 고성능 감시 카메라가 해킹 당할수 있다고 미국의 보안 전문가가 경고했다.

민간인 정보 수집으로 논란 대상이 된 미국 국가안보국(NSA)에서 소프트웨어 개발자로 일했던 크래그 해프너는 17일 한 인터뷰에서 시스코 시스템, 디 링크, 트렌드넷 등의 업체가 공급하는 디지털 비디오 감시 장비에서 지금까지 보고되지 않은 버그(bug)를 발견했다고 밝혔다.

그는 버그 발견에 대해 “이는 (보안상의) 중대한 위협”이라며 “감시 카메라에 침입한 후 이를 발판삼아 전산망 내부 시스템을 공격할수 있다”고 지적했다.

그는 7월 31일 라스베이거스에서 열리는 사이버 보안 관련 회의인 ‘블랙 햇’(Black Hat) 해킹 콘퍼런스에서 버그를 이용한 익스플로잇 공격 기술을 시연할 예정이라고 말했다.

메릴랜드주 콜럼비아 소재 보안업체 ‘텍티클 네트워크 솔루션’에서 보안 취약 분야 연구원으로 근무하고 있는 해프너는 수십만대의 감시 카메라가 일반 인터넷을 통해 침입할수 있다는 점을 알았다고 덧붙였다.

그는 감시 카메라 제조업체들과 해킹문제에 대해 논의하지 않았으며 ‘블랙 햇’ 콘퍼런스에서 시연하기 이전에 논의할 생각이 없다고 말했다.

시스코, 디 링크, 트렌드넷은 ‘블랙 햇’ 콘퍼런스 이후 제품 안전에 필요하다면 적합한 조치를 취할 것이라고 밝혔다.

보안 콘퍼런스에는 6천500여명의 전문가들이 참석해 기업과 소비자, 국가의 보안과 마이크로소프트 윈도, 애플 시스템, 모바일 폰 네트워크, 의료 장비와 시스템 등에 대한 해킹 위협 증가문제를 다룰 예정이다.

연합뉴스