허니웰 CCTV 시스템, 계정 탈취 및 무단 접근 취약점 노출

허니웰 CCTV 제품의 심각한 취약점, 네트워크 공격 노출 우려

미국 사이버보안 및 인프라 보안국(CISA)은 허니웰(Honeywell)의 폐쇄회로 텔레비전(CCTV) 제품에서 계정 탈취(account takeovers) 및 카메라 피드 무단 접근을 가능하게 하는 심각한 취약점을 공개했습니다. 이 취약점은 ICS 권고 ICSA-26-048-04에서 상세히 설명되었으며, 인증되지 않은 공격자가 복구 이메일 주소를 조작할 수 있어 더 넓은 네트워크 침해로 이어질 수 있습니다.

기술적 세부 사항

이 취약점은 허니웰의 CCTV 시스템에 영향을 미치며, 권고문에 특정 제품 모델 및 버전은 공개되지 않았습니다. 인증이 필요 없는 공격이 가능해 특히 심각성이 큽니다. 공격자는 다음을 수행할 수 있습니다:

• 사용자 계정과 연동된 복구 이메일 주소 수정
• 카메라 피드 무단 접근으로 물리적 보안 모니터링 침해
• 네트워크 내에서 권한 상승으로 추가적인 횡적 이동(lateral movement) 또는 데이터 유출 가능성

CISA의 권고문은 추가 기술적 맥락을 제공하는 공통 보안 권고 프레임워크(CSAF) 문서를 참조하지만, 현재 이 취약점에는 CVE ID가 할당되지 않았습니다.

영향 분석

이 취약점은 허니웰 CCTV 시스템에 의존하는 조직에 다음과 같은 중대한 위험을 초래합니다:

• 무단 감시: 공격자가 실시간 또는 녹화된 카메라 피드에 접근하여 민감한 영역이나 운영 정보를 노출시킬 수 있습니다.
• 계정 침해: 복구 이메일을 탈취한 위협 행위자는 비밀번호를 재설정하고 사용자 계정을 장악할 수 있습니다.
• 네트워크 침투: 성공적인 공격은 운영 기술(OT) 환경에서 더 깊은 네트워크 침투의 진입점으로 작용할 수 있습니다.

보안 팀을 위한 권고 사항

CISA는 허니웰 CCTV 제품을 사용하는 조직에 다음과 같은 조치를 권장합니다:

1. 권고문 검토: 영향을 받는 제품 및 완화 지침 업데이트를 위해 ICS 권고 ICSA-26-048-04를 참조하세요.
2. 패치 적용: 취약점을 해결하는 펌웨어 업데이트를 위해 허니웰 공식 채널을 모니터링하세요.
3. 네트워크 분리: CCTV 시스템을 중요 네트워크 세그먼트와 분리하여 횡적 이동 위험을 제한하세요.
4. 의심스러운 활동 모니터링: 계정 복구 설정의 무단 변경이나 비정상적인 접근 패턴에 대한 로깅 및 경고 시스템을 구현하세요.
5. 다중 인증(MFA) 적용: 가능하면 MFA를 활성화하여 계정 탈취 위험을 줄이세요.

CISA는 현재 이 취약점이 실제 공격에 악용되었다는 보고는 없지만, 낮은 공격 복잡성과 높은 영향력으로 인해 높은 우선순위로 대응해야 합니다.