CISA, 인증 우회 취약점 공개…상업·인프라 시설도 위협
HTTP POST 통한 RCE, 로그인 없이 관리자 권한 탈취 가능

[보안뉴스 여이레 기자] LG이노텍 카메라에서 최근 발견된 취약점으로 최소 1300여 대의 보안 카메라가 원격 해킹에 취약한 상태에 놓였다. 하지만 패치는 진행되지 않을 전망이다.


[자료: LG이노텍]

미국 사이버보안 및 인프라 보안국(CISA)은 LG 이노텍 ‘LNV5110R’ 제품에 인증 우회 취약점(CVE-2025-7742)이 존재하며, 이를 악용할 경우 공격자가 관리자 권한을 획득할 수 있다고 밝혔다.

LG이노텍은 이 취약점에 대한 통보를 받았으나, 제품이 단종돼 패치가 불가능하다는 입장이다.

이 취약점을 악용하면 공격자가 HTTP POST 요청을 활용해 기기의 비휘발성 메모리에 접근할 수 있다. 이로 인해 원격 코드 실행(RCE)이 가능해지며 공격자는 루트 권한으로 임의의 리눅스 명령을 내릴 수 있게 된다. 이 취약점은 ‘고위험’ 등급으로 분류됐으며, CISA는 이 제품이 상업시설 등 주요 인프라 시설에서도 운영되고 있다고 밝혔다.

이 취약점을 보고한 수빅 칸다르 마이크로섹 연구원은 “(이 취약점은) 로그인 없이 완전한 원격 코드 실행이 가능한 취약점”이라며 “공격자는 간단한 리버스 쉘을 업로드해 관리자 권한을 획득하고 기기 내부에서 임의의 명령을 실행할 수 있다”고 밝혔다.

그는 “내부 네트워크로 추가 침투도 가능하다”며 “세계적으로 인터넷에 노출된 LG 카메라 1300여 대가 원격 해킹에 취약한 상태”라고 했다.

한편 RCE 위협 취약점(CVE-2025-1316)은 지난해 에디맥스 네트워크 카메라에서도 발견된 바 있다. 에디맥스는 해당 모델 단종으로 보안 패치 지원 계획이 없다고 밝혔다.

보안 전문가들은 “패치 불가 기기는 교체 혹은 노출 차단이 필요하다”며 “관리자 권한 관리 및 네트워크 감시 강화가 필수적”이라고 경고했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>