외부 노출로 인해 정보 유출, 사생활 침해 등 문제 심각
시스템 사용 시 디폴트 비밀번호 변경, 네트워크 보안 강화, 정기적 보안점검 등 필요
[보안뉴스 김영명 기자] 비즈니스 및 피플카운팅 시스템이 인터넷에 노출되며, 촬영 장면이 그대로 공개돼 심각한 보안 문제가 제기되고 있다. 미국기업 텔레다인 테크롤로지스(Teledyne Technologies)의 자회사 텔레다인 플리어(Teledyne Flir)에서 개발한 브릭스트림(Brickstream) 피플카운팅 시스템의 관리자 페이지 접근 문제점이 발견됐다.
▲텔레다인 플리어 홈페이지에 게시된 브릭스트림 3D Gen 2 모습[자료=에아이이스페라]
에이아이스페라는 브릭스트림 피플카운팅 시스템에서 촬영·설정 페이지가 무방비로 노출돼 있다고 밝혔다. 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 플랫폼 및 OSINT(Open Source Intelligence, 공개출처정보) 도구를 이용하면 인터넷에 노출된 브릭스트림 피플카운팅 시스템을 간단히 발견할 수 있다. 발견된 시스템 페이지는 어떠한 인증 없이 쉽게 접근이 가능한 상태다. 이는 시스템 페이지 자체의 보안 설정이 미비하거나 디폴트 패스워드 등을 그대로 사용한 결과일 수 있다.
실제로 얼마나 많은 브릭스트림 피플카운팅 시스템이 외부에 무방비로 노출되어 있는지 확인하기 위해 크리미널 IP(Criminal IP)의 에셋 서치(Asset Search)에서 ‘Brickstream’를 키워드로 검색했다. 그 결과는 우리나라와 홍콩, 베트남 등 주로 아시아 지역에서 Brickstream 결과가 다수 발견됐으며, 미국과 러시아에서도 일부 서버가 노출되고 있는 것이 확인됐다.
위 키워드 쿼리에 title 필터를 추가해 검색 범위를 좁히면 Brickstream의 설정 페이지를 찾을 수 있다.
▲로그인 인증없이 공개되어 있는 Brickstream 3D Basic Configuration 페이지[자료=에아이이스페라]
이 에셋 서치에서 ‘Brickstream 2300 Basic Configuration’을 키워드로 검색했을 때 나오는 페이지들은 특별한 로그인 인증이 없이도 DHCP, 포트 및 SSID 이름 등의 설정을 변경할 수 있도록 공개돼 있었다.
다음으로 title 필터에 favicon 필터를 함께 사용해 보았다. Brickstream 카메라 페이지 title에 사용되는 ‘Dashboard’라는 키워드와 Brickstream의 파비콘을 해시값으로 변환한 ‘-6056d33’을 이용하는 방법이다.
이러한 OSINT 검색쿼리를 사용하면 무방비로 외부에 노출돼 있는 피플카운팅 시스템의 대시보드 페이지를 발견할 수 있다. 발견된 페이지 중 일부는 설정값까지 변경할 수 있기 때문에 이는 심각한 보안 문제로 볼 수 있다.
▲외부에 공개된 Brickstream 피플카운팅 시스템의 대시보드 페이지[자료=에아이이스페라]
피플카운팅 시스템, 비즈니스 정보 유출 등 심각한 문제
곳곳에서 다양하게 사용되는 피플카운팅 시스템은 관리자도 모르는 사이에 해당 매장과 사무실 공간을 촬영한 장면이 그대로 누구에게나 실시간으로 노출될 우려가 있다. 이러한 피플카운팅 시스템의 노출 문제는 보안 위협뿐만 아니라 사생활 침해, 비즈니스 정보 유출, 고객의 신뢰도 저하 등의 문제를 동반하는 심각한 사안이 된다.
에이아이스페라 관계자는 “피플카운팅 시스템을 사용하는 경우에는 설치후 기본으로 설정된 비밀번호를 타인이 알기 어려운 강력한 비밀번호로 변경해야 한다”고 밝혔다. 이밖에도 꼭 따라야 할 보안 지침으로는 △네트워크 보안 강화를 위해 피플카운팅 시스템을 네트워크 방화벽 뒤에 두고 필요한 경우에만 외부 접근을 허용 △주기적으로 보안점검을 실시하고 최신 보안 패치 적용 및 설정 확인 △데이터 전송 시에는 SSL/TLS와 같은 암호화 프로토콜을 사용해 데이터의 무단 접근 방지 △피플카운팅 시스템에 접근할 수 있는 사용자 계정을 최소화하고, 철저한 권한 관리 등이 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>