이석원 기자
이스라엘 인터넷 보안 기업 체크포인트가 DSLR 카메라와 미러리스에 와이파이를 연결하면 카메라가 랜섬웨어가 설치될 가능성을 지적했다.
지금까지 랜섬웨어의 표적은 주로 PC나 스마트폰이었다. 주요 감염 경로는 이메일 첨부 파일이나 웹사이트, 응용 프로그램 액세스를 들 수 있다. 모두 사용자 주의만 하면 피할 수 있는 것. 하지만 이번에 체크포인트가 공개한 데모 영상을 보면 카메라는 와이파이에 연결되기만 해도 랜섬웨어가 설치되는 걸 볼 수 있다.
데모로 이용한 건 캐논 DSLR 카메라인 EOS 80D. 여기에 와이파이를 연결하면 이미지 전송 프로토콜은 PTP(Picture Transfer Protocol)를 통해 SD카드에 랜섬웨어가 설치되며 이미지를 암호화하고 후면 액정 화면에 이미지를 암호화했다는 메시지를 표시한다.
PTP는 원래 USB 연결을 통해 드라이버 없이 장치간 이미지 전송을 위한 프로토콜이다. 파일을 전송할 때 인증과 암호화를 하지 않는다. 또 명령에 의해 사진 촬영에서 펌웨어 업데이트 등을 지원하며 최근에는 수많은 카메라 기종이 무선랜 연결을 지원하기 위한 확장 규격인 PTP-IP를 채택하고 있다. 따라서 카메라를 공격자와 동일한 와이파이에 연결하기만 해도 랜섬웨어 뿐 아니라 다양한 공격을 받을 가능성이 있다.
캐논은 지난 8월 6일 PTP 관련 기능 취약점에 대한 공지를 내고 방어책으로 무료 와이파이에 연결하지 말고 카메라 네트워크 기능을 사용하지 않을 때에는 해당 기능을 끄라고 권한다. 이번 검증에 이용한 EOS 80D는 취약점 대책을 실시한 업데이트 펌웨어도 제공 중이다.
체크포인트가 검증물로 EOS 80D를 선택한 이유에 대해 캐논은 점유율이 높은 세계 최대 SLR 카메라 업체이며 EOS 80D가 USB와 와이파이 연결을 모두 지원하는 매직랜턴(Magic Lantern)이라는 개조 커뮤니티가 존재하는 점을 들었다.
디지털 카메라는 이제 거의 모든 스마트폰이 기능 중 하나로 탑재해 신제품을 발표할 때마다 주요 기능으로 강조한다. 일상을 기록하는 용도에 한해선 더 이상 따로 카메라를 마련할 필요가 없을지 모른다. 하지만 더 가치 있는 데이터를 촬영하기 위해 카메라를 따로 장만한 사람이라면 이런 더 가치 있는 데이터 탓에 랜섬웨어의 표적이 될 수도 있다. 지금까지 카메라에서 피해라면 장비 도난 등 물리적인 게 많았다. 하지만 이젠 카메라 자체에도 보이지 않는 공격에 대한 대책이 요구되고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
