메뉴

검색

[글로벌-Biz 24] 이스라엘 보안업체, 캐논 등 디지털 카메라 보안 결함 발견

체크포인트 소프트웨어 "USB 및 와이파이 연결시 해킹에 취약" 지적

김환용 기자

기사입력 : 2019-08-13 06:00

center
이스라엘 보안업체 체크포인트 소프트웨어 테크놀로지는 디지털 카메라가 랜섬웨어와 멀웨어의 공격에 취약하다고 지적했다. 사진=로이터/뉴스1
이스라엘 사이버 보안 회사인 체크포인트 소프트웨어 테크놀로지(Check Point Software Technologies)는 최신 디지털 카메라 모델들이 갈수록 USB와 와이파이 연결로 인해 랜섬웨어 및 멀웨어 공격에 취약해지고 있다고 밝혔다.

예루살렘포스트에 따르면 이 회사 연구원들은 11일(현지시간) 라스베이거스에서 열린 국제 보안 데프콘 컨퍼런스에서 이런조사 결과를 발표했다.

이들은 디지털 이미지를 카메라에서 PC로 전송하는 데 쓰이는 국제 표준 프로토콜 PTP (Picture Transfer Protocol)의 취약점을 발견했다.

이 프로토콜은 최근 몇년 동안 디지털 이미지 전송에서 라이브 사진 캡처 및 카메라 펌웨어 업그레이드와 같은 도구를 지원하는 다양한 명령으로 발전했다.

사적이고 정서적으로 민감한 콘텐츠를 담고 있는 디지털 카메라가 이미지 파일 공개를 협박하며 대가를 요구하는 악성 해커들의 범죄행위에노출돼 있다는 설명이다.

연구원들은 USB 및 와이파이 연결 기능이있는 캐논의 EOS 80D DSLR 카메라를 사용하면서 PTP에서 여러 가지 중요한 취약점들을 발견했다.

표준 프로토콜인 PTP는 다른 주요 브랜드 카메라에도 내장돼 있기 때문에 연구원들은 이들 카메라에도 비슷한 약점이 발견될 수 있을 것이라고 말했다.

연구원들에 따르면 사용자가 공용 와이파이 네트워크를 통해 사진을 전송할 때 카메라에 근접해 있는 해커가 인터넷 네트워크를 탐색해 쉽게 와이파이 접속 포인트를 만든 다음 카메라가 자동 연결 때 사용한 것과 같은 이름을 이용해 멀웨어와 랜섬웨어를 카메라에 감염시킬 수 있다.

USB 연결의 경우 이미 사용자 PC를 해킹한 공격자는 USB를 카메라 감염에 악용할 수 있다고 설명했다.

체크포인트는 데프콘 컨퍼런스 발표 전 캐논측에 이 사실을 알리고 취약점을 보완하기 위한 업데이트 협력 작업을 벌인 것으로 알려졌다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com