카메라 해킹 주의보, '파일전송 기능' 통해 악성코드 감염
상태바
카메라 해킹 주의보, '파일전송 기능' 통해 악성코드 감염
  • 최형주 기자
  • 승인 2019.08.14 10:50
  • 댓글 0
이 기사를 공유합니다

USB, Wi-Fi 기능 이용해 랜섬웨어 감염

[CCTV뉴스=최형주 기자] 보안기업 체크포인트(CheckPoint) 연구원들이 최근 캐논 DSLR 카메라의 USB, Wi-Fi 기능을 이용해 랜섬웨어를 감염시키는 방법을 시연하고 해킹 위험에 대해 경고했다.

이스트시큐리티에 따르면 체크포인트 연구원들은 올 3월 해당 취약점을 캐논 측에 제보했으나, 캐논은 EOS 80D 모델용 펌웨어 업데이트만 공개한 상황이다. 캐논이 공개한 보안권고에 따르면 제보된 보안 취약점은 Canon의 EOS-series DSLR 및 미러리스 카메라, PowerShot SX740 HS, PowerShot SX70 HS, PowerShot G5X Mark II 모델에 영향을 끼친다.

랜섬웨어에 감염된 카메라(사진: CheckPoint)

취약점은 컴퓨터 또는 모바일 기기와 최신 DSLR 카메라 사이에 유선(USB) 또는 무선(Wi-Fi)으로 파일을 전송하는데 사용하는 표준 프로토콜, PTP(Picture Transfer Protocol)에 기반한다.

해당 PTP는 기술적으로 인증 또는 암호화를 전혀 요구하지 않기 때문에 사용자 컴퓨터가 악성코드에 이미 감염됐을 경우, 카메라와의 USB연결을 통해 랜섬웨어를 감염시킨다.

특히 Wi-Fi를 통해서는 타깃 DSLR 카메라와 근접한 위치에 있는 공격자가 악성 Wi-Fi 접근 포인트를 만들어 사용자의 카메라를 랜섬웨어에 감염시키는 OTA(Over-the-Air) 방식을 사용할 수 있다. 이렇게 감염된 랜섬웨어는 캐논이 펌웨어를 보호하기 위해 사용하는 내장 AES 기능을 사용해 카메라의 모든 파일을 암호화하고 랜섬머니를 요구한다. 

또한 해당 취약점이 발견된 카메라에는 사용자와의 상호작용이 필요없는 ‘원격 펌웨어 업데이트용 PTP 명령어’가 존재해, 취약점이 패치 되더라도 공격자가 악성업데이트 파일로 카메라를 감염시킬 수 있어 카메라 파일전송 기능 이용자들의 주의가 필요하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.