베트남 방범 카메라 90% 중국산
Pavana(베트남 카메라 제조사)의 2022년 10월 통계에 따르면
- 아시아 태평양 지역이 올해 전 세계 카메라 수요의 33%를 차지했으며,
- 베트남에서만 감시카메라 시장의 연평균 성장률이 12%에 이르지만,
- 베트남은 연간 평균 500만 대의 감시 카메라를 수입하고 있으며,
- 그 중 90% 이상이 중국 브랜드라고 밝혔습니다.
Pavana의 대표인 Kien는 정보 보안 및 기밀 유지에 잠재적인 위험을 걱정하며, 특히 “영업비밀, 생산기술, 연구개발 정보가 유출될 수 있다”는 점에 큰 우려를 표명했습니다.
SCS Cyber Security(베트남 사이버 보안 회사)의 대표 Ngo Tuan Anh CEO도 최근 전 세계와 베트남에서 많은 카메라 데이터 유출 사고를 거론하며 우려를 표했습니다.
2020년 동남아시아 가정용 카메라의 민감한 장면을 포함한 5만 대의 카메라 데이터가 다크웹에 게시되거나, 2021년 Verkada의 15만 대 카메라 이미지가 공개되었습니다. 해당 컨퍼런스가 열리기 불과 한 달 전, 해커의 공격을 받은 사건이 터져서 논란을 일으키기도 했죠.
*출처 : 베트남 감시카메라 90% 중국산-VNEXPRESS (2023.7.28)
2023년, 중국산 방범 카메라의 오류
2023년 6월 25일 어느 날, 방범 카메라의 디스플레이 화면에 이상한 글자가 뜹니다.
“귀하의 보안 카메라가 취약한 상태에 있으며 노출되었을 수 있습니다. 문제를 직접 해결하거나 저에게 연락하십시오”라는 문구가 나타납니다.
공지사항은 텔레그램 계정과 함께 제공됩니다. 이것은 동일한 중국산 방범 카메라를 가지고 있는 여러 사용자들에게 동일하게 발견된 문제였죠. 비단 해당 사건은 베트남 뿐만 아니라 세계 여러 지역에서 함께 발생했습니다.
Tuan Luu Dung(베트남 차량카메라)의 이사인 Nguyen Manh Tuan는 대부분의 문제가 베트남 가정에서 발생했다고 말했습니다.
- 그들은 주로 오래된 카메라를 사용하고
- 기본 비밀번호를 변경하지 않았으며
- 오랫동안 펌웨어를 업데이트하지 않았다
등 원인 분석을 함께 제시했죠.
*출처 : 베트남의 많은 Hikvision 카메라에 이상한 메시지가 나타납니다.- VNEXPRESS (2023.6.23)
2024년,믿었던 미국산 방범 카메라의 보안 사고
2024년 2월 16일, 또다시 베트남은 방범 카메라 보안 사고로 발칵 뒤집어 졌습니다. 미국산 저가 방범 카메라 회사의 보안 문제로 인해, 수천 명의 사람들이 다른 사람의 집에 설치된 카메라의 영상이 노출된 것이죠.
해당 미국 기업은 클라우드 서비스 중단을 경험했으며 이로 인해 카메라 사용자는 몇 시간 동안 연결이 끊겼습니다. 회사에서 피드 복원 작업을 진행하는 동안 특정 사용자가 자신의 카메라가 아닌 카메라에서 썸네일 이미지와 동영상을 볼 수 있도록 허용하는 보안 오류가 나타났습니다.
미국 워싱턴에 본사를 둔 저가 카메라 회사는 클라우드 서비스 연결 중단 문제로 피해 규모를 다음과 같이 파악했습니다. 약 1만3000여 명의 사용자가 자신의 것이 아닌 카메라로부터 썸네일을 받았고, 약 1504명이 썸네일을 클릭했다고 하죠.
해당 기업은 연결 끊김 사건 이후 카메라가 동시에 온라인 상태일 때 전례 없는 대규모 데이터 다운로드 요청이 서버에 수신된 것으로 보고 있으며, 시스템이 장치 ID와 사용자 ID 매핑을 혼합하여 일부 데이터를 잘못된 계정에 연결되었다고 보았습니다.
유사한 문제가 발생하지 않도록 회사는 사용자가 이벤트 탭에서 비디오에 연결하기 전에 새로운 확인 계층을 추가했으며 올바른 ID가 생성될 때까지 사용자와 장치 간의 관계를 확인할 수 있도록 조치를 취하겠다고 밝혔죠.
*출처 : 이 사건으로 인해 낯선 사람의 집에서 카메라를 볼 수 있게 되었습니다.-VNEXPRESS (2024.2.22)
베트남 정부의 대응
이에 대한 베트남 정부의 대처 방안은 무엇이었을까요? 베트남은 외산 방범 카메라의 비중이 높기 때문에, 보안 카메라의 보안 이슈에 대해 주목할 수 밖에 없습니다.
베트남 정보통신부는 ‘방범 카메라 기본 네트워크 정보 보안’ 관련하여
- 인증 관리 카테고리에서 카메라는 장치를 처음 사용할 때 사용자가 기본 비밀번호를 강제로 변경하도록 하는 기능이 있어야 한다.
- 이때, 베트남의 방범 카메라는 8자의 비밀번호를 사용해야 한다.
- 비밀번호는 대문자, 소문자, 숫자, 특수 문자를 포함해야 한다.
- 제조업체가 장치에 대해 생성하는 기본 비밀번호에도 적용한다.
- 비밀번호 유출 공격을 방지하기 위해 카메라에는 30초 안에 비밀번호를 5번 틀리면 5분 간 로그인 잠금 기능도 갖춰야 한다.
등 권고 사항을 발표했습니다.
또한, 베트남 법무부는 ‘사용자 데이터 정보의 안전성 확보’ 항목에서
- 카메라 제조사는 카메라에 사용되는 각 센서의 목록을 나열하고
- 각 기능과 작동 원리를 설명할 것을 권장했습니다.
‘카메라 및 관련 서비스의 데이터’에 대해
- 베트남에서 데이터 처리, 저장 및 활용 위치를 설정하고 구성할 수 있는 기능이 있어야 하고
- 베트남에 있는 메모리 카드, 주변 장치 또는 클라우드 컴퓨팅 서비스에 기록하여 수행할 수 있으며
- 설정 시 사용자에게 알려야 한다
등 권고 사항을 발표했습니다.
*출처 : 베트남의 감시 카메라는 8자의 비밀번호를 사용해야 합니다-VNEXPRESS (2024.5.8)
*함께 찾아보시면 좋을 법률 : 2018년 베트남 사이버 보안법(Law on Cyber Security 2018)
마무리하며
이번 칼럼에서는 베트남의 최근 보안 이슈와 관련된 소식을 전해드렸는데요. 최근 클라우드 컴퓨팅이 국내외 대기업을 비롯하여 중소기업 및 스타트업 까지 많은 기업들이 사용하는 만큼 #데이터 #계정 #보안에 대한 경각심을 가지는 것이 중요하지 않을까 싶습니다. 베트남의 또 다른 최신/이색 소식이 궁금하시다면 다음 달 칼럼도 기대해주세요.
약은 약사에게, 보안은 보안 전문가에게!
보안 체크 리스트 검사를 받아보고 싶다면, 메가존클라우드 Cloud Technology Center Cloud Security에 온라인 문의를 남겨 보세요.
*함께 보면 좋을 아티클 : [메클레터 4월호] 생성형 AI 시대의 클라우드 보안, 어떻게 지킬 수 있을까?
#방범 카메라 #감시 카메라 #보안 카메라 #홈 카메라 #CCTV #데이터 #보안 #베트남 #고비엣 #해외진출#동남아진출 #클라우드도입 #메가존 #메가존클라우드 #Camera #Security #CCTV #Viet #Vietnam #Go-Viet #Cloud #IT #MSP #Megazone #MegazoneCloud