침해사고/위협동향

캐논 카메라 보안 취약점 발견..."랜섬웨어 감염 시 모든 사진 암호화"

홍하나

[디지털데일리 홍하나기자] DSLR 카메라가 보안에 취약하다는 연구결과가 나왔다. 보안업체 체크포인트는 해킹 시연을 통해 캐논 제품인 EOS 80D에서 보안 취약점을 발견했다.

앞서 지난 3월 체크포인트는 캐논의 EOS 80D DSLR 카메라의 보안 취약점을 공개한 바 있다. 이번에 공개된 취약점은 캐논의 EOS 70D부터 EOS R까지 대부분의 캐논 카메라 라인업에 영향을 미치는 것으로 전해진다.

체크포인트는 자사의 홈페이지에 DSLR 카메라 해킹 시연 동영상을 게시했다. 영상에서 직원은 보안에 취약한 와이파이를 통해 캐논 EOS 80D 카메라에 침투했다. 그런 다음 카메라의 SD카드에 접근한 뒤 사진을 암호화했다. 요구하는 비용을 지불하지 않을 경우 암호를 풀 수 없다는 메시지도 함께 전송하며 해킹시연에 성공했다.

체크포인트는 “사람들은 사진을 위해 기꺼이 돈을 지불할 의향이 있다. 이 점 때문에 카메라는 훌륭한 공격 대상”이라고 전했다.

체크포인트에 따르면, DSLR 카메라에는 컴퓨터로 디지털 이미지를 전송하기 위한 표준화된 프로토콜인 '픽쳐 트랜스퍼 프로토콜(PTP)'이 있다. 사진촬영부터 카메라 펌웨어 업그레이드까지 모든 명령을 포함한다.

공격자는 카메라와 컴퓨터가 연결됐거나 와이파이에 연결됐을 때를 노린다. 이때 생성된 네트워크에 침투해 암호화되지 않은 PTP 프로토콜을 활용, 원격코드실행(RCE)을 할 수 있는 것이다.

만약 해킹으로 DSLR 카메라가 랜섬웨어에 감염된다면 저장된 사진파일은 모두 암호화된다. 해커가 요구한 일정 비용을 지불하지 않을 경우 복호화가 힘들다. 또 비용을 지불한다 하더라도, 복호화를 보장할 수 없다는 것이 전문가들의 의견이다.

한편 체크포인트는 지난 3월 캐논의 보안 취약점을 공개했으며 5월 패치 개발을 시작했다. 최근 캐논은 보안이 되지 않은 와이파이 네트워크 사용을 피하고, 카메라에 보안 패치를 업데이트해야 한다고 권고했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널