5월 22일 오전, VietNamNet 신문이 정보통신부 정보보안국과 협력하여 주최한 "감시카메라를 위한 기본 네트워크 정보 보안 표준" 세미나에서, 국가사이버보안협회 기술부장이자 NCS 회사의 기술 이사인 Vu Ngoc Son 씨는 네트워크 보안 관점에서 감시카메라에 대한 자신의 관점을 공유했습니다. 그는 카메라가 듣고, 보고, 생각하고(AI와 통합되면), 관찰하는 물체와 공간을 감지할 수 있기 때문에 특수한 컴퓨터로 볼 수 있다고 말했습니다. 카메라는 꺼지지 않고, 24시간 내내 항상 온라인 상태이며, 패치가 거의 없고, 패치나 바이러스 백신 소프트웨어로 업데이트된 적도 거의 없습니다. 그러므로 공격을 받으면 보호할 사람이 아무도 없을 것입니다.

감시 카메라용 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론(1).jpg
Vu Ngoc Son, 기술부장 - 국가사이버보안협회, NCS회사 기술이사. 사진: Le Anh Dung

같은 견해를 밝힌 VNPT Technology의 부사장인 응우옌 비엣 방(Nguyen Viet Bang) 씨는 카메라는 작고 단순하지만 광학, 방송, WiFi 및 LAN 부품을 포함하여 복잡하다고 말했습니다. 이러한 두 개의 네트워크 인터페이스를 사용하면 카메라가 정보를 수집하는 장치가 될 수 있습니다. 집에 설치된 카메라는 운영 체제가 있는 컴퓨터와 같아서 소리를 녹음하고, 사진을 찍으며, 마치 집에 다른 사람이 있는 것과 같지만 소리 없이 작동합니다. 따라서 취약점이 있을 경우 카메라 장치가 정보를 완전히 외부로 전송할 수 있습니다.

감시 카메라용 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론(2).jpg
VNPT Technology의 Nguyen Viet Bang 부사장. 사진: Le Anh Dung

그렇게 인기 있고 중요한 장치임에도 불구하고, 사용자들은 여전히 ​​감시 카메라의 정보 보안에 대한 인식이 부족합니다. 전문가 Vu Ngoc Son은 최근 대형 카메라 시스템에 대한 몇 가지 공격에 대해 언급했습니다. 2023년에 많은 Hikvision 고객이 카메라를 볼 때 화면에 해커 공격 경고 메시지를 받았습니다. 제조사가 패치를 제공했음에도 불구하고 해커들이 2021년의 오래된 취약점을 이용해 Hikvision 카메라를 공격했다는 점은 주목할 만합니다.

베트남에서는 아직까지 대규모 공격은 발생하지 않았지만, 상황은 매우 우려스럽습니다. 2020년 베트남에서 실시한 조사에 따르면 비밀번호가 업데이트되지 않은 카메라의 수가 70%에 달했습니다. 2023년에 일부 해커는 최대 10만 대의 카메라로 구성된 시스템을 갖춘 베트남의 카메라 접근 권한을 판매했습니다. 시청 비용도 저렴하여 15대의 카메라에 접속하는 데 약 80만 VND밖에 들지 않습니다.

Vu Ngoc Son 씨는 카메라로 인한 정보 보안 손실의 주요 원인을 6가지로 지적했습니다. 즉, 사용자는 취약한 비밀번호를 설정하고, 비밀번호를 공유하고, Facebook, Google과 같은 다른 계정을 사용하여 카메라 시스템을 관리합니다. 기술자로부터 인수인계를 받을 때 비밀번호를 변경하지 마십시오. 카메라에는 제로데이 취약점이 있습니다. 패치 업데이트 없음 호스팅 서버에 취약점이 있어 해킹당했습니다. 권한 위임이 느슨합니다. 예를 들어, 건설 단위와 공유하지만 권한을 철회하지 않는 것입니다.

감시 카메라용 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론.jpg
정보통신부 정보보안국 부국장인 Tran Dang Khoa 씨. 사진: Le Anh Dung

이 문제에 대해 정보통신부 산하 정보보안국 부국장인 Tran Dang Khoa 씨는 현재 일반 사용자, 특히 베트남 사용자의 네트워크 안전과 보안에 대한 인식이 여전히 제한적이라고 말했습니다. 위험성을 알고, 비밀번호를 변경하고 패치를 업데이트해야 한다는 필요성을 알면서도 많은 사람들은 신경 쓰지 않고 그렇게 하지 않습니다. 이는 정보보안부가 감시 카메라에 대한 기본 네트워크 정보 보안 요구 사항에 대한 기준 세트를 구축할 때 중점을 둔 사항입니다. 정보통신부는 5월 7일에 이러한 기준을 발표했습니다.

전문가 Vu Ngoc Son에 따르면, 감시 카메라가 공격을 받으면 사용자는 심각한 결과를 겪게 될 것이라고 합니다. 가정에서 가장 큰 문제는 사생활 침해이고, 그 다음으로는 개인 이미지나 민감한 오디오, 기타 범죄 행위에 대한 협박 위험이 있습니다. 예를 들어, 해커는 감시 카메라를 통해 수집한 이미지와 사운드를 사용하여 사기성 딥페이크를 만들 수 있습니다. 또 다른 결과는 원격으로 모니터링된다는 것입니다.

따라서 감시 카메라로 인한 정보 보안 손실 및 데이터 유출 위험을 피하기 위해 Vu Ngoc Son 씨는 사용자에게 몇 가지 권장 사항을 제공합니다. 출처가 명확한 카메라를 선택하고, 영상 저장 위치와 사용자의 데이터 보안 정책을 공지하는 것이 필요합니다. 배송 후 즉시 비밀번호를 변경하고, 2단계 인증을 사용하세요. 적절한 설치 위치를 선택하고 민감한 장소에는 설치를 피하고, 중요한 구역에는 표준 카메라를 설치하고 중요한 정보가 유출되는 것을 피하고 최소한의 접근 구성을 하십시오. 정기적으로 패치를 모니터링하고 업데이트하세요.

Tran Dang Khoa 씨에 따르면, 사용자들이 인식하고 기술을 갖추기 위해서는, 그들 자신과 조직을 보호하는 것에 대한 인식을 갖도록 널리 알려야 합니다. 우선, 사용자는 장치 비밀번호를 변경해야 하며, 기본 비밀번호를 사용하지 마십시오. 장치를 어디에 두어야 하는지, 그리고 그곳에 두는 것이 필요한지 여부를 판단합니다.