이번엔 코로나로 인해 일상 생활에서 자주 볼 수 있는 열화상 카메라에서 개인정보가 유출된 사례에 대해 소개드리고자 합니다. 작년만 해도 코로나가 이렇게 오래갈 줄 몰랐는데 확진자가 지속적으로 증가하면서, 병원이나 백화점 같은 곳에서 출입하는 사람들의 온도를 재기 위해 열화상 카메라를 설치해놓고 쓰고 있죠. 그런데 여기서 열화상 카메라에 저장된 정보가 중국으로 전송한다는 분석 자료가 공개되어서 논란이 발생했었습니다. 화상회의 솔루션인 줌(Zoom) 또한 데이터가 중국 서버를 경유한다는 문제가 지적된 적이 있었죠. 오늘은 이에 대해서 한 번 설명드리겠습니다.
보통 저희가 생각하기에 열화상 카메라라고 하면.. 어떤 사람이 다녀왔다갔는지 기록하는 정도 외에는 데이터를 저장할 필요는 없어보입니다. 그런데 중국에서 생산된 일부 열화상 카메라에서는 설정을 바꾸면 CCTV로도 활용할 수 있다고 합니다. 뭔가 여기까지만 해도 의심스러운데, 주변 30미터까지 대화 내용을 녹음할 수 있는 기능도 있었다는데요. 이걸 이상하게 여겨서 실제로 기계에서 발생하는 트래픽을 캡처해보니, 패킷의 목적지 IP 주소가 중국 위치였고 기계에 저장된 데이터를 400MB까지 전송할 수 있었다고 합니다. 심지어 이런식으로 데이터를 전송할 때 강력한 암호화가 걸려있어서 풀기 어렵다는 것을 보아, 생산 단계부터 정보 수집을 목적으로 만든게 아닌가하는 합리적인 의심이 듭니다.
기사의 내용 요약은 여기까지이고.. 단순하게 기사의 내용만 설명드리고 끝내면 허전하니, 기사에서 열화상 카메라의 트래픽 분석에 사용된 툴에 대해 기술적인 내용을 말씀드리고 마치도록 하죠. 이 내용은 네트워크 부분이라고 생각하시면 될 것 같습니다. 보통 특정 프로그램을 가지고 트래픽 분석을 한다..라고 하면, 소켓(socket) 함수를 사용해서 외부 또는 내부 통신이 가능한 프로그램을 분석한다는 말이 됩니다. 여기서 소켓이 무엇인지 모르신다면, 단순히 프로그램에서 서버와 네트워크 통신을 하는데 사용되는 기능을 제공하는 함수다..라고 생각하시면 충분합니다.
바로 이전 글인 "소프트웨어 공급망 공격 사례"에서 예시로 설명드린 것처럼 게임 클라이언트에서 게임 패치를 위해 데이터를 받아올 때도 외부 서버와 통신을 하게 되죠. 그런데 이 클라이언트가 어디로 통신을 하는지 알고 싶을 때 쓰는 것이 트래픽 분석(=패킷 캡처) 프로그램 입니다. 인용한 기사에서 트래픽 분석 이미지에 나온 것처럼 보통 와이어샤크(WireShark)라는 툴을 많이 사용하는데, 해당 툴을 사용하면 이 패킷이 어느 IP 주소로 전달되었는지와 전달된 페이로드(=패킷의 데이터)는 무엇인지 확인할 수 있습니다.
정리해서 말씀을 드리면.. 인용한 기사의 내용이 사실이라면 열화상 카메라에 내장된 소프트웨어에서는 겉으로 드러나지는 않지만, 내부적으로 소켓을 생성한 뒤 수집된 데이터를 암호화하여 설정된 중국의 IP 주소로 패킷을 전달하게 될 겁니다. 그런데 "네이트 개인정보 유출 스니핑 사례"에서 말씀드렸듯이 하지만 동일한 네트워크에 있다면 패킷이 전달되는 것을 가로챌 수 있다고 했었죠. 중간에 정보를 가로채는 걸 스니핑이라고 하는 것도요. 네.. 와이어샤크를 일종의 스니핑 툴이라고 보시면 됩니다. 그래서 이 툴로 열화상 카메라가 외부 통신을 위해 패킷을 전송하는 시점에 스니핑을 해서 어떤 데이터를 어디로 보내는지 확인할 수 있었던 겁니다. 기술적인 내용을 더 말씀드리면 머리가 아프실테니 여기서 끝내도록 하겠습니다.
[단독] 열화상 체온 측정기에 찍힌 내 얼굴·음성 새나갔나
코로나19 방역 차원에서 건물·사무실·매장 입구에 설치·운영 중인 일부 열화상 카메라 체온측정기(이하 체온측정기)에 측정 대상자의 얼굴 모습과 음성 정보를 수집해 외부로 전송하는 기능이
n.news.naver.com
여기서 말씀드린 열화상 카메라도 일종의 IoT 기기로 볼 수 있는데요. 아마 얼마 지나지 않아 모든 것이 IoT(Internet of Things, 사물인터넷)로 연결되는 시대가 올텐데, 그때가 되면 엄청나게 많은 센서를 통해 개인정보 유출이 흔해지지 않을까..라는 걱정을 해봅니다. 물론 그에 맞춰서 개인정보를 보호하는 기술도 나오겠지만, 막는 쪽보다는 뚫는 쪽이 훨씬 더 공격할 포인트가 많다보니 쉽지는 않을 것 같습니다. 그래서 오늘 설명드릴 내용은 여기까지 입니다. 그럼 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 송유관 업체 감염 사태로 보는 기업의 보안 대책 (0) | 2021.06.17 |
|---|---|
| 코로나 장기화로 인한 생계형 해커 증가 (0) | 2021.06.16 |
| 소프트웨어 공급망 공격 사례 (0) | 2021.06.14 |
| 인공지능 챗봇 이루다 앱 개인정보 남용 사례 (0) | 2021.06.13 |
| 사용자 계정을 보호하는 2차 인증의 중요성 (0) | 2021.06.11 |
댓글