해커들이 베트남에 있는 카메라 15대에 대한 접근 권한을 80만 VND에 판매하고 있습니다.

감시 카메라는 매우 흔하고 중요한 장치임에도 불구하고, 사용자들은 여전히 ​​정보 보안 보호의 중요성을 제대로 인식하지 못하고 있습니다. 전문가인 부 응옥 손(Vu Ngoc Son)은 최근 대규모 카메라 시스템에 대한 여러 공격 사례를 언급했습니다. 2023년에는 많은 히크비전(Hikvision) 고객들이 카메라 영상을 보는 동안 해킹 공격 경고 메시지를 받았습니다. 특히, 히크비전은 제조사에서 패치를 제공했음에도 불구하고 2021년부터 존재했던 취약점을 이용해 해커들의 공격을 받았습니다.

베트남에서는 아직 대규모 공격은 발생하지 않았지만 상황은 우려스럽습니다. 2020년 조사에 따르면 카메라의 최대 70%가 비밀번호를 업데이트하지 않은 상태였습니다. 2023년에는 일부 해커들이 베트남에서 카메라 접근 권한을 판매했는데, 일부 시스템은 10만 대가 넘는 카메라에 접속할 수 있었습니다. 접근 권한 가격은 비교적 저렴하여 15대의 카메라에 접속하는 데 약 80만 VND였습니다.

부 응옥 손 씨는 카메라 정보 보안 취약성의 주요 원인 6가지를 지적했습니다. 여기에는 사용자가 취약한 비밀번호를 설정하는 것, 비밀번호를 공유하는 것, 페이스북이나 구글 등 다른 계정을 사용하여 카메라 시스템을 관리하는 것, 기술자로부터 시스템을 인계받을 때 비밀번호를 변경하지 않는 것, 카메라에 제로데이 취약점이 있는 것, 패치를 업데이트하지 않는 것, 저장 서버에 취약점이 있거나 해커의 공격을 받는 것, 그리고 건설 부서와 접근 권한을 공유한 후 회수하지 않는 등 허술한 접근 제어가 포함됩니다.

이 문제에 대해 정보통신부 정보보안국 부국장인 쩐 당 코아(Tran Dang Khoa) 씨는 현재 일반 사용자, 특히 베트남 사용자들의 사이버 보안 인식 수준이 여전히 낮다고 지적했습니다. 위험성과 비밀번호 변경 및 패치 업데이트의 필요성을 알고는 있지만, 실제로 주의를 기울이거나 조치를 취하는 사람은 많지 않다는 것입니다. 정보보안국은 이러한 점을 고려하여 감시 카메라의 기본 네트워크 보안 요구사항 기준을 개발했습니다. 정보통신부는 5월 7일 이 기준을 발표했습니다.

전문가 부 응옥 손(Vu Ngoc Son)에 따르면,CCTV가 해킹당할 경우 사용자들은 심각한 결과를 초래할 수 있습니다. 가정에서는 사생활 침해가 첫 번째 문제이며, 그 다음으로는 사적인 이미지, 민감한 음성 파일 또는 기타 범죄 행위로 인한 협박 위험이 있습니다. 예를 들어, 해커는 CCTV에서 수집한 이미지와 음성을 이용하여 사기 행위를 위한 딥페이크를 제작할 수 있습니다. 또 다른 심각한 결과는 원격으로 감시당하는 것입니다.

따라서 감시 카메라로 인한 정보 보안 취약성 및 데이터 유출 위험을 방지하기 위해 Vu Ngoc Son 씨는 사용자에게 다음과 같은 몇 가지 권장 사항을 제시했습니다. 신뢰할 수 있는 공급업체의 카메라를 선택하고, 영상 저장 위치와 데이터 보안 정책을 공개하며, 카메라 인계 즉시 비밀번호를 변경하고 2단계 인증을 사용하고, 민감한 지역을 피하여 적절한 설치 위치를 선택하고, 중요 정보 유출을 방지하기 위해 기준을 충족하는 중요 구역에 카메라를 설치하고, 최소 접근 권한 설정을 구성하고, 정기적으로 모니터링하고 보안 패치를 업데이트하십시오.

트란 당 코아 씨에 따르면, 사용자들이 보안에 대한 인식과 기술을 갖추려면 스스로와 소속 조직을 보호하기 위해 의식적으로 노력해야 한다는 점을 이해하도록 교육하는 것이 필수적입니다. 첫째, 사용자들은 기기 비밀번호를 변경하고 기본 비밀번호를 사용하지 않아야 하며, 기기를 어디에 둘지, 그리고 그 위치가 정말 필요한지 여부를 판단해야 합니다.