해커들이 보안 시스템의 허점을 끊임없이 노리는 가운데, 특히 패치되지 않은 보안 카메라가 주요 공격 목표가 되고 있습니다. 최근 미국 사이버 보안 및 인프라 보안국(CISA)은 특정 D-Link 보안 카메라 모델에서 발견된 오래된 취약점을 악용한 해킹 시도가 활발히 이루어지고 있다고 경고하며 사용자들의 즉각적인 조치를 촉구했습니다.

주요 공격 대상 및 취약점

CISA는 2024년 8월 5일 발표한 보안 경고를 통해 다음 D-Link 제품들이 실제 공격에 악용되고 있음을 확인했습니다.

• 공격 대상 모델: DCS-2530L, DCS-2670L, DNR-322L
• 주요 취약점:
  • CVE-2020-25078: 특정되지 않은 유형의 원격 코드 실행 취약점.
  • CVE-2020-25079: 공격자가 임의의 명령을 실행할 수 있도록 하는 명령어 주입(Command Injection) 취약점.
  • CVE-2022-40799: 다운로드되는 코드에 대한 무결성 검사가 없어 악성 코드가 실행될 수 있는 문제.

주목할 점은 이 취약점들이 이미 2020년에서 2022년 사이에 발견되어 제조사(D-Link)가 보안 패치를 배포했다는 사실입니다. 그러나 많은 사용자가 펌웨어 업데이트를 하지 않아 여전히 공격에 무방비로 노출되어 있습니다. 이처럼 사물인터넷(IoT) 기기를 직접 겨냥한 공격은 랜섬웨어나 개인정보 탈취와는 또 다른 차원의 위협이 될 수 있습니다.

CISA 권고 사항 및 대응 방안

CISA는 연방 기관에 대해 21일 이내에 해당 장치의 펌웨어를 최신 버전으로 업데이트하라는 긴급 지침을 내렸습니다. 일반 사용자 및 기업 역시 다음과 같은 조치를 즉시 시행할 것을 강력히 권고합니다.

1. 즉시 펌웨어 업데이트: 사용 중인 D-Link 카메라 및 녹화 장치의 펌웨어가 최신 버전인지 확인하고 즉시 업데이트를 진행해야 합니다.
2. 제조사 공지 확인: D-Link 공식 웹사이트의 보안 공지를 주기적으로 확인하여 새로운 위협 정보를 파악하는 것이 중요합니다.
3. 네트워크 보안 강화: 공유기 및 네트워크 방화벽 설정을 강화하여 허가되지 않은 외부 접근을 차단해야 합니다.

보다 자세한 정보는 아래 공식 자료에서 확인할 수 있습니다.

• CISA 경고 원문: CISA, “Known Exploited Vulnerabilities Catalog,” August 5, 2024. (CISA는 실제 공격에 악용되는 취약점 목록을 지속적으로 업데이트하고 있습니다.)
• 취약점 상세 정보 (NIST):
  • CVE-2020-25078 (National Vulnerability Database)
  • CVE-2020-25079 (National Vulnerability Database)
  • CVE-2022-40799 (National Vulnerability Database)
• D-Link 공식 지원 페이지: D-Link 사용자는 공식 웹사이트의 지원 섹션에서 자신의 모델에 맞는 최신 펌웨어와 보안 권고를 확인할 수 있습니다.