지난해 10월 발생한 DNS(도메인) 서비스 업체인 딘(Dyn)을 타깃으로 한 DDoS 공격은 전세계 데이터센터를 중단시키기 위해 치밀하게 준비된 것이었다. 단 한번의 공격으로 Dyn이 맡고 있는 1200개 이상 도메인의 사용자들이 서비스가 마비돼 버렸다.
하지만 이러한 대규모 디도스 공격은 향후 특정 조직을 겨냥한 타깃 공격의 시작점일 뿐이라고 경고한다. 많은 보안 전문가들은 미라이 봇넷(Mirai botnet)의 역량을 실험하고 반응과 복구 전략을 알아보며, 향후 다른 조직에 투입할 준비를 하기 위한 ‘무기 테스트(Weapons test)’였을 것으로 보고 있기 때문이다. 악성코드 미라이(Mirai)는 CCTV, DVR, 공유기, 프린터 등 다양한 IoT 기기를 감염시키며 테스트를 성공적으로 마쳤었다.
이에 이러한 대규모 DDoS 공격은 올해에도 성행할 것으로 예상된다. 그럼에도 불구하고 한 가지 긍정적인 소식은 보안 벤더사로 하여금 보안 장비를 사이버 공격으로부터 안전하게 보호해야 하는 경각심을 불러 일으켰다는 점이다.
이에 보안 기업들은 사이버 위협에 대한 방어 조치를 서두르고 있다. 특히 네트워크 카메라 벤더들은 사이버 보안 문제를 중대하게 생각하게 됐다. 안전과 감시를 위해 달아둔 감시 카메라가 거꾸로 해킹에 악용돼 기밀 문서가 빼가지는 역사례가 될 수 있기 때문이다.
엑시스(Axis)는 영상 데이터를 보호하기 위해 네트워크 카메라 접근 보안과 네트워크 전송 보안, 영상 표출시의 불법 침해 요소 제거를 위한 다양한 기술을 접목하고 있다.
엑시스 관계자는 “네트워크 카메라의 접근 보안으로는 접속 아이디 및 암호의 암호화, IP 필터링이 있다”며 “불법 침입으로 인해 아이디와 암호가 해킹을 당해도 암호화돼 데이터를 읽을 수 없도록 하고 있으며, IP 필터링을 통해 사전에 접근이 허가된 아이피 이외에는 영상에 대한 접근을 허락하지 않도록 하고 있다”고 말했다.
덧붙여 “전송 보안으로는 HTTPS SSL 암호화를 통해 네트워크 전송 시의 스니핑(Sniffing)을 통한 영상 데이터의 해킹 시에도 암호화된 영상은 보호하는 기술이 있다. 또한 전송된 암호화 영상은 그대로 저장돼 내부 침입자에 의한 저장 영상의 반출 시에도 안전하게 보호를 받게 된다”고 설명했다.
아리콘트 비전(Arecont Vision)은 DDoS 사건에서 영향을 받은 기기는 없지만, 사이버 보안을 매우 중요하게 생각하게 된 계기가 됐다고 한다.
제프 위트니(Jeff Whitney) 아리콘트 비전 마케팅 담당 부사장은 “우리 엔지니어들은 카메라에 대한 무단 접근을 제한하기 위해 16자리 ASCII 문자 암호를 제정했다”며 “새로 출시한 카메라는 물론이고 구형 카메라들도 모두 이러한 펌웨어 업데이트 조치를 완료했다”고 말했다.
제프 위트니 부사장은 사이버 공격을 원천 차단할 수 있는 또 다른 기능들에 대해서도 언급했다. 그는 “아리콘트 비전 카메라의 핵심은 맞춤형으로 설계된 FPGA 집적 회로(Integrated Circuit)로 우리만 가지고 있는 펌웨어를 가지고 있다”고 말했다.
덧붙여 “해커가 아리콘트 비전 카메라의 사용자 ID와 16자리 ASCII 암호를 해독했다 하더라도, 그들은 정보를 얻은 단 하나의 기기만 제어가 가능할 것”이라며 “우리의 카메라를 DDoS 공격을 위해 봇에 원격으로 배치해 네트워크의 다른 장치를 공격할 순 없을 것”이라 설명했다.
하이크비전(Hikvision)은 2014년 사이버 위협에 대응하기 위한 부서를 설립하고 대응에 서두르고 있다. 이러한 이유는 카메라 백도어 관련 기사에서 하이크비전이 유독 많이 언급되고 있기 때문이다. 하이크비전 관계자는 “우리는 어떠한 ICT 기업보다 데이터 보안에 집중하고 있고 자체 R&D 뿐만 아니라 외부 R&D 기관과 긴밀한 협업을 통해 솔루션을 제공하려고 하고 있다”고 말했다.
하이크비전의 보안 기준 세팅의 책임을 맡고 있는 TF팀인 HSRC(Hikvision Security Response Center)와 YSRC(YS7 Security Response Center)는 전문 비상 대응 보안 매커니즘을 통해 보안 관련 취약점을 가장 먼저 받아 보고서를 만들며 사후처리까지 담당하고 있다. 잘 알려진 보안 데이터 기업이나 분석 전문 기업과 협력해 하이크비전 제품의 침투 테스트 및 취약성 평가 작업도 수행하고 있다.
후 양중(Hu YangZhung) 하이크비전 CEO는 “사이버 보안은 IoT 시대 보안 장비 제조사들의 주요한 관심사”라며 “우리는 잠재적인 보안 위협을 최소화하기 위해 선도적인 써드파티 사이버 보안 기업들의 테스트를 받고 있으며 제품을 개선하기 위한 조치도 함께 취하고 있다”고 말했다.
한화테크윈(Hanwha Techwin)은 보안 전문 비영리 단체/공공기관(삼성 SDS, Zero Day, KISA, 해커스 랩, US-CERT, Cybergibbons 등)과 협력 체계를 구축했다. 한화테크윈은 업데이트 방안 및 일정을 공유하고 보안 취약점 정보를 제공받는 양방향 소통을 진행하고 있다.
해커로부터 보안침해사고 발생시 즉각적으로 침해사고에 대응하는 전담 대응팀(S-CERT)을 통해 상시 대응 체계를 운영하고 있으며, 테크윈 내부의 보안 협의회, S-CERT, 개발팀이 사후 대응 및 개발 단계에서 사전 테스트 등을 통해 사이버 보안에 신경쓰고 있다.
