2024-07-12 22:50 (금)
화상회의 시스템, 산업스파이 툴로 악용가능!
상태바
화상회의 시스템, 산업스파이 툴로 악용가능!
  • 길민권
  • 승인 2012.01.27 05:12
이 기사를 공유합니다

IP만 알면 쉽게 접근과 컨트롤 가능…카메라 조작까지 가능해
화상회의 시스템이 스파이 툴로 악용될 수 있다는 내용이 발표됐다. 보안전문가 HD Moore는 “많은 화상회의 시스템이 쉽게 인터넷에 접근될 수 있다는 것을 발견했다”며 “접근할 수 있는 IP주소 가운데 3% 정도를 스캔한 결과, 화상회의 시스템에 주로 사용되는 H.323 프로토콜을 지원하는 25만개 시스템을 확인할 수 있었다”고 밝혔다.
 
또 그는 “그 화상회의 시스템들 가운데 약 5,000여 개가 자동으로 응답해 왔다. 물론 특별히 고안된 장비를 통해 실험한 결과”라고 설명했다.
 
이를 통해 그는 화상희의 시스템이 설치된 수많은 회사의 회의실 뿐만 아니라 죄수와 변호사가 대화하는 장소, 벤처 캐피탈 회사와 리서치 시설 등에 쉽게 접근이 가능하다는 것을 확인시켜줬다. 그는 얼마든지 산업스파이가 이 취약점을 이용할 수 있을 것이라고 전했다.    
 
최근 화상회의 시스템은 놀랄만한 오디오 기능과 고해상도의 화질을 제공하고 있다. 이런 상황에 스파이는 얼마든지 화상회의 시스템의 카메라를 원격에서 컨트롤할 수 있으며 카메라의 줌 기능까지도 통제할 수 있어 회의실이나 기타 여러 장소에서 이루어지고 있는 기밀희의나 중요 내용들을 빼내올 수 있는 상황이다.
 
그는 “관리자들은 주로 화상희의 시스템에 공인IP 주소를 할당한다. 왜냐하면 방화벽이 H.323 프로토콜과 충돌하기 때문이다. 그리고 이들 시스템은 전혀 혹은 거의 웹 인터페이스나 텔넷 커넥션 그리고 다른 서비스들에 대한 보호기능을 제공하지 않고 있다”고 강조했다.
 
또 그는 “관리자들은 메타스플로잇(Metasploit) h323 버전 모듈과 같은 툴로 회사내 네트워크에서 H.323 시스템을 발견할 수 있을 것”이라고 주의를 당부했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★