이원영 기자감시 카메라 영상 데이터 클라우드 관리 서비스를 하는 스타트업 베르카다(Verkada)가 대규모 해킹 피해를 당했다. 유출 데이터에는 테슬라 공장이나 창고, 클라우드플레어 사무실, 병원, 교도소, 학교 등에 설치된 감시 카메라 15만 대 데이터가 포함되어 있다.
베르카다를 해킹한 국제 해커 집단에 따르면 이번 해킹은 베르카다 감시 카메라가 어떻게 일반적으로 어떻게 해킹하기 쉬운지 여부를 나타내는 논증이라는 것. 전체 감시 카메라 실시간 영상 뿐 아니라 전체 녹화 데이터까지 액세스할 수 있다고 주장하고 있다. 또 공개된 데브옵스(DevOps) 인프라 중 하드코딩된 베르카다 특권 관리자 게정 자격 증명을 입수했다고 한다. 이 관리자 계정 자격 증명을 통해 감시 카메라 영상 뿐 아니라 고객 정보에도 액세스할 수 있었다고 한다.
피해를 받은 기업은 테슬라와 클라우드플레어, 고급 헬스 클립 체인인 에퀴녹스(Equinox) 등이다. 그 밖에도 플로리다 할리팩스헬스(Halifax Health) 병원이나 총기 난사 사건으로 알려진 코네티컷주 뉴타운 샌디훅 초등학교, 텍사스 지역 의료 센터 등 공기관 이름도 거론되고 있다.
베르카다 측은 이미 전체 내부 관리자 계정을 사용할 수 없게 하는 조치를 강구하고 내부 보안팀 뿐 아니라 외부 보안 업체에 의뢰해 이번 건에 대한 자세한 조사를 실시하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
