DSLR도 랜섬웨어 감염 주의

입력 2019.08.12 16:24

그 동안 PC나 스마트폰에만 감염되는 것으로 알려졌던 랜섬웨어가 DSLR 카메라도 감염시킬 수 있다는 주장이 제기됐다. 랜섬웨어는 무단으로 데이터를 암호화해 인질로 잡고 금전을 요구하는 악성 프로그램을 말한다.

더버지 등 외신은 11일(현지시각) 사이버 보안 업체인 체크포인트 소프트웨어 테크놀로지(CheckPoint Software Technologies) 보고서를 인용해 DSLR 카메라도 랜섬웨어 공격에 취약하다고 보도했다.

캐논 ‘EOS 80D DSLR’ 카메라를 해킹해 랜섬웨어를 심은 모습. /체크포인트 소프트웨어 테크놀로지 공식 유튜브 채널 갈무리
보고서에 따르면 해커는 표준 사진 전송 프로토콜(PTP, Picture Transfer Protocol) 을 이용해 원격으로 멀웨어(랜섬웨어)를 카메라에 설치한다. 이들은 랜섬웨어를 이용해 저장된 이미지를 암호화해 인질로 삼는다. 감염된 파일 소유자는 일정 비용을 지불하고 암호화된 파일 해독 키를 받을 수 있다.

보고서는 특히 PTP는 멀웨어를 카메라에 심기에 가장 이상적인 도구라고 밝혔다. 감염된 AP를 제공하고 이에 접속하는 이들의 기기(카메라, PC 등)를 노린다는 분석이다.

더버지는 "해커는 사람들의 소중한, 개인적인 사진이 카메라에 들어있다는 점을 이용한다"고 밝혔다.
. /체크 포인트 소프트웨어 테크놀로지 공식 유튜브 채널
체크포인트는 3월 처음 캐논 EOS 80D 취약점을 공개했다. 두 회사는5월부터 협력해 소프트웨어 패치를 개발하기 시작했다. 캐논은 8월 6일 보안을 보장할 수 없는 와이파이 네트워크 사용을 피하고, 카메라에 새로운 보안 패치를 설치할 것을 권장했다.

체크포인트는 보고서에서 "다른 회사 기기도 유사한 취약점이 존재한다"며 "많은 사람이 사용하고 민감한 정보를 담은 카메라는 해커의 좋은 타깃이 될 수 있다"고 설명했다.

키워드