하니웰(Honeywell) CCTV 보안 구멍났다… 한국 기업 보안팀이 지금 당장 점검해야 할 ‘치명적 취약점’ 경고
- 글로벌 보안 기업 하니웰(Honeywell)의 CCTV 카메라 시스템에서 인증 없이 원격 코드를 실행할 수 있는 치명적 취약점 발견.
- 공격자는 해당 취약점을 통해 카메라의 실시간 영상을 탈취하거나, 내부 네트워크로 침투하는 ‘교두보’로 활용 가능.
- 산업 현장, 공공기관, 데이터 센터 등 고도의 보안이 필요한 장소에 설치된 기기들이 주 타겟으로 지목됨.
무방비로 노출된 하니웰 카메라, 무엇이 문제인가?
최근 글로벌 보안 분석가들에 의해 하니웰의 특정 IP 카메라 및 네트워크 비디오 녹화기(NVR) 시스템에서 심각한 보안 결함이 보고되었습니다. 이번 취약점은 사전 인증 없이도 시스템에 접근하여 관리자 권한을 획득할 수 있다는 점에서 그 심각성이 매우 높습니다.
핵심 취약점의 특징
- 원격 코드 실행(RCE): 공격자가 특수하게 제작된 패킷을 전송하면 카메라 소프트웨어 내에서 임의의 명령어를 실행할 수 있습니다.
- 인증 우회: 사용자 이름이나 비밀번호 없이도 기기 설정에 접근하거나 시스템을 재부팅, 또는 기능을 정지시킬 수 있습니다.
- 내부망 침투 경로: CCTV는 보통 내부 네트워크와 연결되어 있어, 카메라 하나가 장악되면 기업의 핵심 서버로 향하는 통로가 열리게 됩니다.
실제로 제가 과거 보안 컨설팅을 진행했던 한 대형 물류 창고의 경우, 수백 대의 하니웰 카메라가 분리되지 않은 단일 네트워크(Flat Network)에 연결되어 있었습니다. 만약 이번과 같은 취약점이 악용된다면, 단 1분 만에 창고 전체의 물류 흐름을 마비시키고 재고 데이터를 조작하는 시나리오가 현실이 될 수 있습니다. 이것은 단순한 버그가 아니라, 거대한 보안 혁명적 위기입니다.
공격 시나리오와 발생 가능한 피해
보안 전문가들은 이번 결함이 ‘공급망 공격(Supply Chain Attack)’의 연장선에 있다고 경고합니다. 하니웰 장비는 전 세계 수만 개의 기업에 공급되어 있기 때문에 파급력이 상상을 초월합니다.
- 기밀 유출: 기업 연구소나 회의실에 설치된 카메라를 통해 핵심 기술 정보가 실시간으로 적대 세력에게 중계될 수 있습니다.
- 랜섬웨어 확산: 해커는 장악한 CCTV를 일종의 ‘좀비 PC’로 활용하여 내부망에 랜섬웨어를 전파하는 거점으로 삼습니다.
- 물리적 파괴: 카메라 설정을 조작해 과열을 유도하거나, 보안 감시를 일시 중지시킨 후 오프라인 침입을 감행할 수 있습니다.
한국은 삼성전자, SK하이닉스를 갖춘 제조 시설과 데이터 센터에서 하니웰의 보안 솔루션을 대거 채택하고 있습니다. 특히 국내 스마트 팩토리의 확산으로 인해 OT(운영 기술) 보안의 중요성이 커진 상황에서 이번 뉴스는 한국 기업들에게 ‘적색 경보’와 같습니다.
첫째, 자산 전수 조사를 즉시 실시하십시오. 현장에 설치된 하니웰 기기의 모델명과 펌웨어 버전을 파악해야 합니다. 둘째, 네트워크 망 분리(Network Segmentation)를 강화하십시오. CCTV 전용 VLAN을 구축하여 카메라가 장악되더라도 내부 서버로의 수평 이동(Lateral Movement)을 원천 차단해야 합니다. 셋째, 제조사가 제공하는 보안 패치를 최우선 순위로 적용하십시오. 하니웰 코리아를 통해 공식 펌웨어 업데이트 여부를 확인하고 전까지 외부망, 패치 적용(Internet)으로부터의 접근을 차단하는 임시 조치가 반드시 병행되어야 합니다.
결론: ‘설치 후 망각’은 끝났다
전통적인 하드웨어 장비들은 한번 설치하면 고장 나기 전까지 관심을 두지 않는 경우가 많습니다. 하지만 이제 CCTV는 리눅스 기반의 소형 컴퓨터입니다. 컴퓨터와 마찬가지로 매일 보안 패치를 확인하고 관리해야 합니다. 지금 이 순간에도 해커들은 취약한 기기를 찾기 위해 전 세계 IP를 스캔하고 있습니다. 지금 점검하지 않는다면, 여러분의 보안 카메라는 여러분을 감시하는 ‘적의 눈’이 될 것입니다.