2024-07-25 13:45 (목)
숙명여대 내부 CCTV, 해킹가능!…보안점검 필요
상태바
숙명여대 내부 CCTV, 해킹가능!…보안점검 필요
  • 길민권
  • 승인 2012.04.09 05:20
이 기사를 공유합니다

CCTV 화면, 원격에서 실시간으로 볼 수 있어
구글 이용하면 한국 주요 건물 CCTV 해킹 가능한 상황
CCTV도 네트워크에 물리면서 이에 대한 보안대책 마련이 필요한 상황이다. 숙명여자대학교 내부에 위치한 CCTV가 원격에서 인가받지 않은 자가 CCTV 화면을 실시간으로 볼 수 있는 취약점이 발견돼 학교측의 즉각적인 보안조치가 필요한 상황이다.(아래 이미지. 실제 숙명여대 CCTV 화면 캡쳐)
 
이 취약점을 발견하고 데일리시큐에 제보한 서천고등학교 1학년 박주찬 군은 “웹캠의 대다수가 /view/index.shtml을 사용한다. 그외에도 웹캠에 관한 URL이 많이 있다”며 “구글요청문 inurl:/view/index.shtml 요청문을 통해 숙명여자대학교내 한 건물옥상의 CCTV 화면이 노출되고 있다는 것을 발견했고 프라이버시 문제도 있기 때문에 신속히 조치가 필요할 것 같아 제보하게 됐다”고 설명했다.
 
또 박 군은 “구글연산자로 inurl:/view/index.shtml을 이용해 응용한다면 한국의 여러 빌딩, 기관에 설치된 CCTV에 대한 해킹이 가능하다. 또 유무선공유기를 사용하는 빌딩이나 기관 무선랜에 침입후 웹기반 CCTV를 사용하면 같은 유무선공유기 IP 대역을 포트스캔후 80 포트나 CCTV를 이용하는 포트를 찾아 URL에 접근하면 성공적으로 접근이 이루어질 수 있다”고 경고했다.
 
취약점 해결에 대해 그는 “이런 문제는 누군가 자신의 블로그나 웹사이트에 CCTV 링크를 올려놓으면 구글 cache에 남기 때문에 구글을 통해 접근할 수 있게 된다”며 주의를 당부했고 “또 인증이 없는 웹캠의 경우는 포트스캔후 바로 접근할 수 있다. 이를 차단하기 위해서는 웹디렉터리 접근 제한, 인증제 추가를 한다면 완벽하진 않겠지만 어느 정도 접근은 차단할 수 있을 것”이라고 조언했다.
 
박군은 현재 학과 공부 뿐만 아니라 3년 전부터 보안공부에 힘을 쏟고 있으며 커뮤니티 활동 보다는 혼자 책을 통해 공부에 매진하고 있다.
 
숙명여자대학교 측은 해당 CCTV를 폐쇄한다고 해서 문제가 해결 될 것이 아니라 CCTV 네트워크 관리에 대한 근본적인 취약점을 제거하고 보안방안을 마련해야 한다. 옥상 CCTV만의 문제가 아닐 것으로 보인다. 학생들의 프라이버시를 위해서라도 전반적인 보안점검이 필요하다.  
 
한편 국내 다른 대학들이나 학교 및 공공기관, 대형 건물들 대부분 CCTV가 네트워크 CCTV로 교체되고 있기 때문에 위에서 언급한 취약점에 노출될 수 있다. CCTV 화면은 개인정보보호 차원에서도 철저히 보안을 해야 하는 정보에 속한다. 신속한 조치가 이루어지길 바란다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★