KiloView 인코더 시리즈 인증 취약점, 네트워크 공격 노출 우려

KiloView 인코더 시리즈의 심각한 인증 우회 취약점 발견

스페인의 국가 사이버보안 기관(INCIBE)은 KiloView의 인코더 시리즈 장비에서 발견된 심각한 인증 취약점에 대해 긴급 경보를 발령했습니다. 2026년 1월 30일 공개된 권고에 따르면, 인증되지 않은 공격자가 이 취약점을 악용해 원격으로 접근하고 영향을 받는 시스템에서 임의 명령을 실행할 수 있다고 경고했습니다.

기술적 세부 사항

이 취약점은 전문 방송 및 감시 환경에서 비디오 인코딩 및 스트리밍에 널리 사용되는 KiloView 인코더의 인증 메커니즘 부재에서 발생합니다. INCIBE는 아직 CVE 식별자를 할당하지 않았지만, 이 취약점은 다음과 같은 잠재적 위험으로 인해 심각으로 분류되었습니다:

• 사전 인증 없이 원격 명령 실행 가능
• 상위 권한으로 무단 시스템 접근 가능
• 인코더가 인터넷에 노출된 경우 네트워크 전파 가능성

보안 연구진은 이 취약점이 여러 펌웨어 버전에 영향을 미칠 가능성이 높다고 지적했으나, 초기 권고에서는 특정 모델 및 버전에 대한 정보는 공개되지 않았습니다.

영향 분석

KiloView 인코더를 사용하는 조직은 이 인증 우회 취약점으로 인해 다음과 같은 심각한 위험에 노출될 수 있습니다:

• 방송 미디어: 무단 접근으로 실시간 방송 중단 또는 악성 콘텐츠 주입 가능
• 감시 시스템: 공격자가 비디오 스트림을 무력화하거나 조작할 수 있음
• 중요 인프라: 침해된 인코더가 내부 네트워크 이동을 위한 진입점으로 활용될 수 있음

INCIBE 대변인은 "이번 사례는 '설치 후 방치' 장비 취약점의 전형적인 예"라고 언급했습니다. "많은 조직이 이러한 인코더를 적절한 네트워크 분리나 모니터링 없이 배포하고 있습니다."

권고 사항

INCIBE는 관리자에게 다음과 같은 조치를 긴급히 취할 것을 권고합니다:

1. KiloView 인코더를 공용 네트워크에서 즉시 격리
2. 신뢰할 수 있는 IP로만 접근을 제한하는 엄격한 방화벽 규칙 구현
3. 인코더 장비에서 발생하는 비정상적인 네트워크 트래픽 모니터링
4. 공급업체 패치가 제공되는 즉시 적용 (공개 후 72시간 내 제공 예정)
5. 물리적 보안 검토 (침해된 인코더가 내부 공격에 활용될 수 있음)

이 권고에는 조직이 네트워크를 점검할 수 있는 compromise 지표(IoC)가 포함되어 있습니다. INCIBE는 영향을 받은 기관이 사고를 신고하거나 완화 조치를 문의할 수 있는 전용 핫라인을 운영 중입니다.

이 소식은 계속 업데이트될 예정입니다. 보안 전문가들은 CVE 할당 및 패치 제공 등 최신 정보를 확인하기 위해 INCIBE의 공식 권고 페이지를 모니터링해야 합니다.