이 시각 주요 뉴스

여백

카메라 해킹 주의보, '파일전송 기능' 통해 악성코드 감염

USB, Wi-Fi 기능 이용해 랜섬웨어 감염 최형주 기자l승인2019.08.14 10:50:55l수정2019.08.14 12:55

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안기업 체크포인트(CheckPoint) 연구원들이 최근 캐논 DSLR 카메라의 USB, Wi-Fi 기능을 이용해 랜섬웨어를 감염시키는 방법을 시연하고 해킹 위험에 대해 경고했다.

이스트시큐리티에 따르면 체크포인트 연구원들은 올 3월 해당 취약점을 캐논 측에 제보했으나, 캐논은 EOS 80D 모델용 펌웨어 업데이트만 공개한 상황이다. 캐논이 공개한 보안권고에 따르면 제보된 보안 취약점은 Canon의 EOS-series DSLR 및 미러리스 카메라, PowerShot SX740 HS, PowerShot SX70 HS, PowerShot G5X Mark II 모델에 영향을 끼친다.

랜섬웨어에 감염된 카메라(사진: CheckPoint)

취약점은 컴퓨터 또는 모바일 기기와 최신 DSLR 카메라 사이에 유선(USB) 또는 무선(Wi-Fi)으로 파일을 전송하는데 사용하는 표준 프로토콜, PTP(Picture Transfer Protocol)에 기반한다.

해당 PTP는 기술적으로 인증 또는 암호화를 전혀 요구하지 않기 때문에 사용자 컴퓨터가 악성코드에 이미 감염됐을 경우, 카메라와의 USB연결을 통해 랜섬웨어를 감염시킨다.

특히 Wi-Fi를 통해서는 타깃 DSLR 카메라와 근접한 위치에 있는 공격자가 악성 Wi-Fi 접근 포인트를 만들어 사용자의 카메라를 랜섬웨어에 감염시키는 OTA(Over-the-Air) 방식을 사용할 수 있다. 이렇게 감염된 랜섬웨어는 캐논이 펌웨어를 보호하기 위해 사용하는 내장 AES 기능을 사용해 카메라의 모든 파일을 암호화하고 랜섬머니를 요구한다. 

또한 해당 취약점이 발견된 카메라에는 사용자와의 상호작용이 필요없는 ‘원격 펌웨어 업데이트용 PTP 명령어’가 존재해, 취약점이 패치 되더라도 공격자가 악성업데이트 파일로 카메라를 감염시킬 수 있어 카메라 파일전송 기능 이용자들의 주의가 필요하다.

#체크포인트#이스트시큐리티#CheckPoint#ESRC#캐논#카메라#DSLR#USB#Wifi#보안#취약점#사이버#위협#공격#해커#랜섬웨어#악성코드#해킹

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .