[해킹] 감시카메라 ‘설치’만 하고 ‘보안’ 무시한 결과...
버카다 보안 카메라 해킹돼 교도소, 병원, 기업 등 사생활 유출
보안 카메라가 기업 기밀과 해킹 통로로 악용될 수 있어
해커가 여성 건강병원에서 교도소, 학교, 기업에 이르기까지 실시간으로 촬영된 보안 카메라 영상을 유출했다. 전기 자동차 기업 테슬라 상하이 공장으로 보이는 영상도 있다. 보안 카메라 영상 유출은 사생활 침해는 물론이고 기업의 핵심 기밀 도난 우려도 있다.
블룸버그는 해커가 실리콘밸리 스타트업인 버카다(Verkada)의 보안 카메라에 접속해 데이터를 유출했다고 보도했다.
해킹 조직은 병원, 기업, 경찰서, 교도소, 학교 등 15만 개 보안 카메라의 실시간 영상에 접속했다. 버카다 사무실 내부 영상도 유출됐다.
병원을 포함한 일부 카메라는 얼굴인식 기술을 사용해 영상에 캡쳐된 사람까지 식별할 수 있다. 해커들은 앨라배마주 헌츠빌에 있는 매디슨 카운티 교도소에 설치된 330대 보안 카메라에도 접속했다. 일부 버카다 제품은 촬영된 영상을 검색하고 성별 특성, 의류 색상, 사람 얼굴 등 다양한 속성을 기준으로 필터링 할 수 있다. 카메라는 안면 인식 기술을 사용해 수감자와 교도소 지원을 추적한다.
블룸버그와 인터뷰한 화이트해커인 코트만(kottmann)은 “해커가 루트 접속 권한을 얻었으며 이 것은 내부에서 자체 코드를 실행할 수 있다는 의미다. 이럴 경우 버카다 카메라가 설치된 고객 기업 네트워크에 침투할 수 있는 통로가 된다”고 설명했다.