2024-03-30 00:20 (토)
gSOAP 오픈소스 사용한 IoT 장비 수백만대 해킹 위험에 노출돼
상태바
gSOAP 오픈소스 사용한 IoT 장비 수백만대 해킹 위험에 노출돼
  • 길민권 기자
  • 승인 2017.07.24 14:38
이 기사를 공유합니다

보안카메라, 액세스 카드 리더기 등 수백만 개 IoT 장비들 원격 제어 가능해 주의

▲ Devil's Ivy 제로데이 익스플로잇으로 실제 보안카메라에 불법 접속이 가능한 장면.
▲ Devil's Ivy 제로데이 익스플로잇으로 실제 보안카메라에 불법 접속이 가능한 장면.
보안 카메라 및 액세스 카드 리더기를 포함한 수백만 개의 사물인터넷(IoT) 기기가 데빌스 아이비(Devil's Ivy)로 알려진 제로데이 익스플로잇에 취약해 쉽게 해킹을 당할 수 있는 것으로 조사됐다.

이번에 발견된 취약점은 gSOAP이라고 부르는 오픈소스 코드를 사용하는 모든 IoT 기기에서 발생한다. 이를 통해 공격자는 카메라를 원격에서 마음대로 통제할 수 있다.

Senrio의 연구원은 A사 보안 카메라를 연구하던 중 이번 취약점을 발견하게 됐고 이를 FBI에 통보해 사용기관들에게 해킹 주의 경고 메시지가 전달됐다.

이 취약점에 노출된 A사 249종의 카메라와 이외 다른 34개 회사들의 카메라도 위험에 노출된 것으로 조사됐다. 이외에도 gSOAP이라는 오픈소스를 사용해 개발된 장비들 모두가 제로데이 공격이 가능한 상황이다. 여기에는 IBM, 마이크로소프트, 어도비 등에서 출시된 소프트웨어 제품들도 포함돼 있어 이용자들의 각별한 주의가 요구된다.

한편 gSOAP를 책임지고 있는 제니비아(Genivia)는 이 문제에 대한 패치를 발표했다.

[외신. 2017. 7. 18. 19. & 20. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★