Honeywell CCTV 시스템 인증 취약점, 네트워크 공격 노출 우려

Honeywell CCTV 시스템의 심각한 인증 우회 취약점 발견

스페인 마드리드 – 2026년 2월 18일 – INCIBE-CERT의 보안 연구진이 Honeywell 폐쇄회로 텔레비전(CCTV) 제품 일부에서 심각한 인증 취약점을 발견했다. 이 취약점으로 인해 인증되지 않은 공격자가 민감한 감시 시스템 및 연결된 네트워크에 접근할 수 있는 위험이 존재한다.

취약점 기술적 세부 사항

이 취약점은 특정 Honeywell CCTV 기기에서 인증 메커니즘이 부재하는 데서 기인한다. 영향을 받는 시스템에 네트워크 접근 권한을 가진 공격자는 이 취약점을 악용하여 다음을 수행할 수 있다:

• 인증 절차 완전히 우회
• 무단으로 실시간 영상 피드 접근
• 잠재적으로 다른 네트워크 시스템으로 이동(pivot)

공개 시점 기준으로 이 취약점에는 CVE 식별자가 할당되지 않았다. INCIBE-CERT는 이 취약점을 중요 인프라 보안에 미치는 잠재적 영향으로 인해 높은 심각도로 분류했다.

영향 분석

이 취약점은 Honeywell CCTV 시스템에 의존하는 조직의 물리적 보안에 중대한 위험을 초래한다:

• 무단 감시: 공격자가 민감한 영역을 탐지 없이 모니터링할 수 있음
• 네트워크 침투: 손상된 CCTV 시스템이 기업 네트워크로의 진입점으로 활용될 수 있음
• 규정 준수 위반: 무단 접근은 데이터 보호 규정(GDPR, NIS2 등)을 위반할 수 있음

보안 팀은 이 취약점을 악용하려면 취약한 기기에 대한 네트워크 수준 접근이 필요하며, 이는 로컬 네트워크 또는 인터넷에 노출된 인터페이스를 통해 이루어질 수 있음을 유의해야 한다.

완화 권고 사항

INCIBE-CERT는 다음과 같은 즉각적인 조치를 권고한다:

1. 네트워크 세분화: VLAN 또는 전용 보안 영역을 사용하여 CCTV 시스템을 기업 네트워크와 분리
2. 접근 제어: CCTV 관리 인터페이스 접근을 제한하는 엄격한 방화벽 규칙 구현
3. 모니터링: 비정상적인 접근 패턴을 탐지하기 위한 침입 탐지 시스템(IDS) 배포
4. 패치 관리: Honeywell 보안 업데이트를 즉시 적용
5. 감사: 무단 변경 사항을 확인하기 위해 모든 CCTV 시스템 구성 검토

Honeywell은 이 취약점에 대해 통보를 받았으며, 곧 패치를 배포할 예정이다. Honeywell CCTV 제품을 사용하는 조직은 공급업체의 보안 권고 사항을 모니터링하고 업데이트를 지체 없이 적용해야 한다.

자세한 내용은 INCIBE-CERT의 원본 권고 사항을 참고하라.