CCTV 1,300개 보안 뚫린 한국군, 위협 인텔리전스로 CCTV 노출 위협 차단 필요하다
CCTV 1,300개 보안 뚫린 한국군, 위협 인텔리전스로 CCTV 노출 위협 차단 필요하다
최근 한국군이 중국 악성코드에 감염된 것으로 추정되는 군 CCTV 1,300여개를 철거했다. 군사 시설과 같은 국가기관에서의 영상 노출은 국가안보와 직결되는 보안 위협으로 매우 심각한 사안이다.
www.boannews.com
- CCTV 보안 침해 사례
- 침해 현황: 한국군 전방 지역에 설치된 CCTV 약 1,300대가 악성코드에 감염, 9월 중순 철거
- 감염 원인: 중국 기업이 CCTV를 조립하는 과정에서 임의 IP 설정으로 인해 악성코드 감염 가능성 제기
- 보안 위협: 군사 시설 내 CCTV 영상 노출로 국가안보에 심각한 위협 발생
- 위협 인텔리전스의 필요성
- CCTV 보안 강화: AI스페라의 위협 인텔리전스를 통해 인터넷에 노출된 CCTV 장비 탐지 및 보안 강화 필요성 대두
- CCTV 노출 위험: 네트워크에 연결된 CCTV는 외부에 노출될 경우 녹화 영상 노출 및 권한 탈취 등 다양한 사이버 위협에 노출될 수 있음
- 위협 인텔리전스 도구: Criminal IP와 같은 도구를 통해 노출된 CCTV 장비와 포트를 식별, 실시간 위협 분석 및 대응 가능
- 텔넷 포트 노출 위험
- 주요 위협 요인
- 디폴트 패스워드와 무차별 대입 공격: 인증이 약한 텔넷은 비인가자에 의한 무차별 대입 공격에 취약
- 데이터 탈취: 텔넷은 암호화되지 않은 텍스트 기반 프로토콜로, 네트워크 내 통신이 평문으로 전송되어 공격자가 정보를 탈취할 수 있음
- 악성코드 감염 및 시스템 장악: 텔넷을 통해 접근 시 공격자가 시스템의 루트 권한을 획득, 악성코드 설치나 영상 피드 유출 가능
- 봇넷 악용: 감염된 CCTV는 디도스(DDoS) 등 대규모 사이버 공격에 활용될 수 있음
- 프라이버시 및 민감 정보 유출: CCTV 스트림 노출로 사생활 침해, 기밀 정보 유출 발생 가능
- 주요 위협 요인
- 대응 방안 및 보안 조치
- 위협 인텔리전스 활용: 외부에 노출된 포트, 취약한 소프트웨어 버전, 악성 IP 등을 탐지해 신속한 패치 적용 및 네트워크 구성 변경
- 적극적 보안 접근: 지속적인 모니터링과 위협 인텔리전스를 통한 실시간 보안 위험 예측 및 선제 대응으로 CCTV 보안 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 의료 보안의 새로운 취약점: 스마트 기기와 랜섬웨어의 증가 (0) | 2024.11.25 |
|---|---|
| 포켓몬 게임 개발사 게임프리크, 대규모 해킹 사고로 정보 유출 (2) | 2024.11.25 |
| 새로운 리눅스 FASTCash 멀웨어 변종: 금융 시스템의 위협 증가 (0) | 2024.11.24 |
| SKT 에이닷 전화의 개인정보 과다 수집 논란과 대응 (0) | 2024.11.24 |
| 신한카드, 협력업체 보안 기술 소스코드 탈취 의혹 (0) | 2024.11.24 |