테크레시피

감시 카메라 15만대 해킹, 영상 유출 피해 가능성

감시 카메라 영상 데이터 클라우드 관리 서비스를 하는 스타트업 베르카다(Verkada)가 대규모 해킹 피해를 당했다. 유출 데이터에는 테슬라 공장이나 창고, 클라우드플레어 사무실, 병원, 교도소, 학교 등에 설치된 감시 카메라 15만 대 데이터가 포함되어 있다.

베르카다를 해킹한 국제 해커 집단에 따르면 이번 해킹은 베르카다 감시 카메라가 어떻게 일반적으로 어떻게 해킹하기 쉬운지 여부를 나타내는 논증이라는 것. 전체 감시 카메라 실시간 영상 뿐 아니라 전체 녹화 데이터까지 액세스할 수 있다고 주장하고 있다. 또 공개된 데브옵스(DevOps) 인프라 중 하드코딩된 베르카다 특권 관리자 게정 자격 증명을 입수했다고 한다. 이 관리자 계정 자격 증명을 통해 감시 카메라 영상 뿐 아니라 고객 정보에도 액세스할 수 있었다고 한다.

피해를 받은 기업은 테슬라와 클라우드플레어, 고급 헬스 클립 체인인 에퀴녹스(Equinox) 등이다. 그 밖에도 플로리다 할리팩스헬스(Halifax Health) 병원이나 총기 난사 사건으로 알려진 코네티컷주 뉴타운 샌디훅 초등학교, 텍사스 지역 의료 센터 등 공기관 이름도 거론되고 있다.

베르카다 측은 이미 전체 내부 관리자 계정을 사용할 수 없게 하는 조치를 강구하고 내부 보안팀 뿐 아니라 외부 보안 업체에 의뢰해 이번 건에 대한 자세한 조사를 실시하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독

Most popular