5월 22일 오전, VietNamNet 신문이 정보보안부(정보통신부)와 협력하여 주최한 "감시 카메라에 대한 기본 네트워크 정보 보안 표준" 세미나에서 국가 사이버 보안 협회 기술부장, NCS 회사의 기술 이사인 Vu Ngoc Son 씨가 네트워크 보안 관점에서 감시 카메라에 대한 자신의 관점을 공유했습니다. 그는 카메라가 듣고, 보고, 생각하고(AI와 통합되면), 관찰하는 물체와 공간을 감지할 수 있기 때문에 특수한 컴퓨터로 간주될 수 있다고 말했습니다. 카메라는 절대 꺼지지 않고, 24시간 내내 항상 온라인 상태이며, 패치가 거의 없고, 패치나 바이러스 백신 소프트웨어로 업데이트된 적도 거의 없습니다. 그러므로 공격을 받을 경우 보호할 사람이 아무도 없게 된다.

감시 카메라에 대한 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론(1).jpg
Vu Ngoc Son, 기술 부서장 - 국가 사이버 보안 협회, NCS 회사의 기술 이사. 사진: Le Anh Dung

VNPT Technology의 부사장인 응우옌 비엣 방(Nguyen Viet Bang) 씨는 같은 견해를 밝혔으며, 카메라는 작고 간단하지만 광학, 방송-WiFi 및 LAN 부분을 포함하여 복잡하다고 말했습니다. 이러한 두 개의 네트워크 인터페이스를 사용하면 카메라가 정보를 수집하는 장치가 될 수 있습니다. 집에 설치된 카메라는 운영체제가 탑재된 컴퓨터와 같아서 소리를 녹음하고, 사진을 찍으며 마치 집에 다른 사람이 있는 것처럼 조용하게 작동합니다. 그러므로 취약점이 있을 경우 카메라 장치가 정보를 완전히 외부로 전송할 수 있습니다.

감시 카메라에 대한 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론(2).jpg
VNPT Technology 부사장, 응우옌 비엣 방 씨. 사진: Le Anh Dung

이처럼 인기 있고 중요한 장치임에도 불구하고, 사용자들은 여전히 ​​감시 카메라의 정보 보안을 보호해야 한다는 인식이 부족합니다. 전문가 부 응옥 손은 최근 대형 카메라 시스템에 대한 몇 가지 공격에 대해 언급했습니다. 2023년에 많은 Hikvision 고객이 카메라를 볼 때 화면에 해커 공격 경고 메시지를 받았습니다. 제조사가 패치를 제공했음에도 해커가 2021년의 오래된 취약성을 이용해 Hikvision 카메라를 공격했다는 점은 주목할 만합니다.

베트남에서는 아직까지 대규모 공격은 발생하지 않았지만, 상황은 매우 우려스럽습니다. 2020년 베트남에서 실시한 조사에 따르면, 비밀번호가 업데이트되지 않은 카메라의 수가 70%에 달했습니다. 2023년에 일부 해커는 최대 10만 대의 카메라로 구성된 시스템을 갖춘 베트남의 카메라에 대한 액세스 권한을 판매했습니다. 시청 비용도 저렴하여 15대의 카메라에 접속하는 데 약 80만 VND밖에 들지 않습니다.

Vu Ngoc Son 씨는 카메라로 인한 정보 보안 손실의 주요 원인을 6가지로 지적했습니다. 즉, 사용자는 취약한 비밀번호를 설정하거나 비밀번호를 공유하거나 Facebook, Google과 같은 다른 계정을 사용하여 카메라 시스템을 관리합니다. 기술자로부터 인수인계를 받으면 비밀번호를 변경하지 마세요. 카메라에는 제로데이 취약점이 있습니다. 패치 업데이트 없음 호스팅 서버에 취약점이 있어 해킹당했습니다. 권한 위임을 느슨하게 하는 것, 예를 들어 건설 단위와 공유하지만 권한을 철회하지 않는 것입니다.

감시 카메라에 대한 기본 네트워크 보안 표준에 대한 W-VietNamNet 토론.jpg
정보통신부 정보보안국 부국장 Tran Dang Khoa 씨. 사진: Le Anh Dung

이 문제에 대해 논의하면서, 정보통신부 정보보안국 부국장인 Tran Dang Khoa 씨는 현재 일반 사용자, 특히 베트남 사용자의 네트워크 안전 및 보안에 대한 인식이 여전히 제한적이라고 말했습니다. 위험을 알고 비밀번호를 변경하고 패치를 업데이트해야 한다는 필요성을 알고 있지만 많은 사람들은 신경 쓰지 않고 그렇게 하지 않습니다. 이는 정보보안부가 감시 카메라에 대한 기본 네트워크 정보 보안 요건에 대한 기준을 수립할 때 중점적으로 다룬 부분입니다. 정보통신부는 5월 7일에 이러한 기준을 발표했습니다.

전문가인 부 응옥 손(Vu Ngoc Son)에 따르면, 감시 카메라가 공격을 받으면 사용자는 심각한 결과를 겪게 될 것이라고 합니다. 가정에서 가장 먼저 문제가 되는 것은 개인정보 침해이고, 그 다음으로는 개인 이미지나 민감한 오디오 정보, 기타 범죄에 대한 협박 위험입니다. 예를 들어 해커는 감시 카메라를 통해 수집한 영상과 소리를 이용해 사기성 딥페이크 영상을 만들 수 있습니다. 또 다른 결과는 원격으로 모니터링되고 있다는 것입니다.

따라서 감시 카메라로 인한 정보 보안 손실 및 데이터 유출 위험을 피하기 위해 Vu Ngoc Son 씨는 사용자에게 몇 가지 권장 사항을 제시합니다. 출처가 명확한 카메라를 선택하고, 영상 저장 위치와 사용자에 대한 데이터 보안 정책을 공지하는 것이 필요합니다. 배송 후 즉시 비밀번호를 변경하고 2단계 인증을 사용하세요. 적절한 설치 위치를 선택하고 민감한 장소에는 설치를 피하세요. 중요한 구역에는 표준 카메라를 설치해야 하며, 중요한 정보가 유출되지 않도록 하고 최소한의 접근 구성으로 하세요. 정기적으로 패치를 모니터링하고 업데이트합니다.

Tran Dang Khoa 씨에 따르면, 사용자가 인식하고 기술을 갖추기 위해서는 자신과 조직을 보호하는 방법에 대해서도 인식해야 한다는 점을 알릴 필요가 있습니다. 우선, 사용자는 장치 비밀번호를 변경해야 하며 기본 비밀번호를 사용하지 않아야 합니다. 장치를 어디에 두어야 하는지, 그리고 그곳에 두는 것이 필요한지 여부를 판단합니다.