Pelco Sarix Pro 3 IP 카메라의 심각한 취약점, 감시 시스템 공격 노출 우려

Pelco Sarix Pro 3 IP 카메라에서 발견된 심각한 취약점

미국 사이버보안 및 인프라 보안국(CISA)은 Pelco, Inc.의 Sarix Pro 3 시리즈 IP 카메라에 존재하는 심각한 취약점에 대한 권고안(ICSA-26-057-02)을 발표했습니다. 이 취약점이 악용될 경우, 위협 행위자가 기기 내 민감한 데이터에 무단 접근하거나 감시 통제를 우회하고, 시설의 개인정보 유출, 운영 위험 및 규제 준수 위반을 초래할 수 있습니다.

기술적 세부 사항

CISA의 산업 제어 시스템(ICS) 경고의 일환으로 발표된 이 권고안은 취약점의 정확한 CVE ID 또는 기술적 근본 원인을 명시하지 않았습니다. 그러나 잠재적 영향은 다음과 같습니다:

• 무단 데이터 접근: 공격자가 민감한 영상 또는 기기 설정을 탈취할 수 있습니다.
• 감시 통제 우회: 카메라가 무력화되거나 조작되어 물리적 보안이 약화될 수 있습니다.
• 규제 및 운영 위험: 이러한 카메라에 의존하는 시설은 GDPR, HIPAA 등 규제 위반 및 운영 중단에 직면할 수 있습니다.

전문적인 기술 사양은 CSAF(Common Security Advisory Framework) 문서에서 확인할 수 있습니다.

영향 분석

이 취약점은 Pelco Sarix Pro 3 카메라를 사용하는 조직, 특히 다음과 같은 중요 인프라 분야에 심각한 위험을 초래합니다:

• 정부 시설 (예: 법 집행 기관, 군사 기지)
• 의료 기관 (예: 병원, 클리닉)
• 산업 환경 (예: 제조 공장, 유틸리티)
• 상업 시설 (예: 은행, 소매점)

이 취약점이 성공적으로 악용될 경우, 개인정보 침해, 물리적 보안 위반, 연쇄적 운영 장애로 이어질 수 있습니다. IP 카메라가 광범위하게 사용되는 만큼, 이 문제는 OT 환경에서 네트워크 세분화 및 접근 통제의 중요성을 강조합니다.

권장 조치 사항

CISA는 영향을 받는 조직에 다음과 같은 조치를 취할 것을 권고합니다:

1. 패치 즉시 적용: Pelco 공식 채널을 통해 이 취약점을 해결하는 펌웨어 업데이트를 모니터링하세요.
2. 취약한 기기 격리: 패치가 배포될 때까지 Sarix Pro 3 카메라의 네트워크 접근을 제한하세요.
3. 의심스러운 활동 모니터링: 무단 접근 시도를 탐지하기 위해 침입 탐지 시스템(IDS)을 구현하세요.
4. 규제 준수 검토: 감시 시스템이 NIST, ISO 27001 등 산업별 규정을 준수하는지 확인하세요.
5. CSAF 문서 참조: 기술적 완화 전략은 CSAF 권고안을 참고하세요.

조직은 이 취약점을 최우선 보안 위험으로 간주하고, IT 및 OT 팀과 협력하여 신속하게 대응 조치를 취해야 합니다.