우크라이나 감시 카메라 해킹 사례와 보안 강화 필요성

(Source: DatabrachToday)

커넥티드 제품에 취약점이 있다는 것은 누구나 알고 있는 사실이지만, 이제 우리는 러시아 군사 정보국의 우크라이나 감시 카메라 해킹 사건이라는 사이버 보안 취약성의 치명적인 사례를 목도하고 있습니다. 우크라이나의 방공망 및 주요 기반 시설의 감시를 목표로 한 이 해킹은 사이버 보안 수준이 낮은 제품의 위험성을 극명하게 보여줍니다.

키이우에 미사일과 드론 공격이 집중되는 동안 25만 명이 넘는 사람들이 인터넷과 전기를 사용하지 못하며 어느때보다도 혹독한 겨울을 나고 있습니다. 우크라이나 보안국(SBU)은 해킹된 카메라를 차단하고 해체하는 방식으로 대응했으며, 사용자에게 보안 카메라 영상의 온라인 전송 및 모니터링 중단을 촉구했습니다. 이 침해는 키이우에 대한 군사 공격을 준비하고 조정하기 위해 감시 카메라를 사용한 것과 관련이 있습니다.

젤렌스키 대통령은 키이우와 하르키우에서 계속되는 공격으로 인해 5명의 사망자와 130명 이상의 부상자가 발생했다고 발표했습니다. 키이우시 군정청장 세르게이 포프코는 뒤이어 사망자 수가 증가했다는 소식을 전하면서 이번 희생은 본격적인 침공이 시작된 이래 수도에서 발생한 최악의 비극이라고 말했습니다.

러시아 정보기관은 해킹한 민간 감시 카메라로 공격을 모니터링하면서 정교함을 드러냈습니다. 해커들은 원격으로 접속하여 카메라 각도를 변경하고 YouTube와 같은 플랫폼을 사용하여 실시간으로 모니터링 함으로써 일상 속의 장치를 스파이 도구로 사용했습니다.

이 사건은 단발성으로 볼 수 없습니다. 자유 유럽 방송(Radio Free Europe)은 러시아가 우크라이나 전역의 감시 카메라 영상에 오랫동안 접속해 왔으며, 모스크바에 본사를 둔 한 회사의 카메라를 사용했다고 보도했습니다. 이 카메라에는 안면 인식 및 번호판 모니터링을 통해 움직임을 추적할 수 있는 러시아 소프트웨어가 사용되었다고 합니다. 이러한 사건은 중요 기반 시설에서 외국이 통제하는 사이버 보안 시스템과 결부된 위험을 강조합니다.

위협을 인지한 우크라이나 정부는 침공 이후 러시아 소프트웨어를 단계적으로 제거하기 시작했습니다. 놀랍게도 침공이 시작된 이후 SBU는 벌써 10,000대 이상의 감시 카메라를 차단했습니다. 이는 침입이 얼마나 광범위하게 이루어졌는지 보여줍니다.

이러한 사이버 공격의 영향은 감시 수준을 넘어섭니다. 인터넷과 전력 공급 서비스 중단을 유발하며 수십만 명의 주민에게 영향을 미쳤습니다. 에너지 회사인 DTEK는 전력망 장비가 미사일에 의해 손상되어 광범위한 정전이 발생했다고 밝혔습니다. 정전은 민간인의 생활에 영향을 미쳤을 뿐만 아니라 비상 대응과 주요 인프라 기능에도 지장을 초래했습니다.

아울러 상기와 같은 사례는  제조업체가 강력한 사이버 보안 표준을 준수해야 할 필요성을 강조합니다. 커넥티드 제품이 민간 및 군사 인프라에 점점 더 필수적인 요소로 자리 잡으면서 해킹에 대한 취약성은 끔찍한 결과를 초래할 수 있습니다. 제조업체는 사이버 보안을 사후에 고려할 것이 아니라 제품 설계 및 기능의 핵심 요소로서 최우선으로 두어야 합니다.

전 세계의 관련 당국에서도 이 문제의 시급성을 인식하고 있습니다. 영국이 올해 4월부터 커넥티드 제품에 대한 의무적인 사이버 보안 요건을 시행하고 내년에 EU도 이를 따르기로 함에 따라 사이버 보안 표준을 법제화하려는 움직임이 뚜렷해지고 있습니다. 이러한 조치는 개인 소비자뿐만 아니라 국가 안보와 중요 기반 시설 보호를 목표로 합니다.

결론적으로, 우크라이나 사태는 커넥티드 제품의 사이버 보안이 미흡할 경우 발생할 수 있는 위험성을 극명하게 보여줍니다. 이는 제조업체가 기존의 사이버 보안 표준을 수용하고 당국이 강력한 규제 프레임워크를 시행해야 함을 촉구합니다. 전 세계의 상호 연결성이 점차 강화됨과 함께 디지털 보안과 물리적 안전의 경계가 모호해지면서 사이버 보안에 대한 선제적이고 포괄적인 접근 방식이 필요해졌습니다. 우크라이나는 극단적인 사례이긴 하나, 일상에서 범죄자들이 취약점을 악용하는 것 역시 사람들을 위험에 빠뜨릴 수 있습니다.