DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개

체크 포인트 리서치(Check Point Research)가 DSLR 카메라가 랜섬웨어 공격에 취약하다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다.

 

DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSLR 카메라를 연결할 때는 주로 USB 케이블을 사용하지만, 최근에 출시되는 디지털 카메라는 무선랜 기능을 지원하는 제품도 적지 않다.

 

체크 포인트 리서치가 무선랜으로 연결된 DSLR 카메라를 해킹해, 메모리 카드에 저장된 사진 파일을 암호화하는 랜섬웨어 공격 실험 영상을 공개했다.(사진:체크 포인트 리서치 동영상 캡처)

 

 

PC와 DSLR 카메라가 USB나 무선랜으로 연결된다는 것은, 해커에 의해 PC에 연결된 DSLR 카메라도 언제든지 공격을 받을 수 있다는 의미다. 랜섬웨어는 물론이고 다른 형태의 악성코드에 의한 오작동, 데이터 손상이나 유출 등의 악의적인 공격에서 자유로울 수 없다. 특히 악성코드에 감염된 무선랜 액세스 포인트나 보안에 취약한 무선랜 환경에서, 카메라를 네트워크에 연결하는 것은 매우 위험한 일이다.

 

체크 포인트 리서치는 이러한 위험을 사용자들에게 알리기 위해, 이번 랜섬웨어 공격 실험 영상과 내용을 자세히 공개했다. 실험에 사용된 DSLR 카메라는 캐논의 EOS 80D 모델로, 체크 포인트 리서치는 이러한 취약점을 지난 3월 31일 캐논에 알렸다. 캐논은 이를 확인한 후 보안 취약점을 해결한 펌웨어 업데이트와 보안 권고 사항을 지난 8월 6일 발표했다. 실험 내용은 캐논의 보안 패치 발표 이후인 8월 11일 공개됐다.

 

캐논은 해킹된 PC나 모바일 장치에 디지털 카메라가 연결되어 있으면, 디지털 카메라도 함께 해킹당하거나 악성코드에 감염될 수 있다고 보안 권고 사항을 통해 밝혔다. 특히 무료로 접속할 수 있는 안전하지 않은 무선 네트워크 접속은 피하고, 악성코드 감염 가능성이 있는 PC나 스마트폰 등에 연결하지 말 것을 당부했다. 아울러 카메라의 무선랜 기능은 꼭 필요할 때만 사용하고, 사용하지 않을 때는 반드시 꺼 놓을 것을 권고했다. 

 

체크 포인트 리서치는 다른 회사의 다른 디지털 카메라 모델에서도 PTP 관련 유사한 취약점이 발견될 수 있다고 밝히고, PC와 USB로 직접 연결하거나 무선랜으로 PC 또는 스마트폰 등과 연결할 때 보안 권고사항을 지킬 것을 강조했다. 참고로 랜섬웨어(ransomware)는 PC나 스마트폰에 있는 파일을 암호화시켜 사용자가 접근할 수 없게 만드는 악성코드로, 랜섬웨어로 시스템을 감염시킨 해커는 암호를 알려주는 대가로 금전적인 요구를 한다.

 

⧉ Syndicated to WWW.CIOKOREA.COM