보안 엔지니어 폴 마라페스가 P2P 시스템의 일종인 iLnkP2P에서 취약점을 두 개 발견했다.
이 때문에 수백만 대의 카메라와 사물인터넷 장비들이 원격 공격에 노출됐다. 아직 패치도 없는 상태라는 게 더 심각한 문제다.
마라페스에 따르면 iLnkP2P는 수많은 브랜드에서 출시되는 제품들에 기본적으로 설치되어 있다고 한다. 그는 인터넷 스캐닝을 통해 카메라, 유아 모니터, 스마트 초인종 등 200만 개의 취약한 기기들을 발견해낸 것으로 알려졌다.
마라페스는 이러한 사실을 업체에 알렸지만 답장이나 조치를 받을 수 없었다. 이에 마라패스는 “제가 언급한 브랜드의 장비 소유주들이라면 새 제품을 구매하기를 권장한다”고 밝혔다.
(제작=서울여대 정보보호학과 학생회)
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>