'테슬라도 뚫렸다'... 보안 카메라 15만 대 해킹

미국의 한 보안 카메라 업체를 대상으로 한 해킹 공격으로 학교와 병원, 기업체 등에 설치된 15만 대의 보안 카메라가 뚫려 회사가 조사에 나섰다.

해커들이 공격 대상으로 삼은 건 보안 업체 베르카다(Verkada)로, 테슬라를 포함한 기업체에 보안 카메라 서비스를 제공하는 회사다.

블룸버그 통신에 따르면 이번 공격으로 피해를 입은 곳은 교도소와 정신병원, 의료원 등이며 베르카다 회사 사무실 보안 카메라도 해킹 공격에 노출됐다.

베르카다 측은 "사건의 규모와 범위를 파악하고 있는 중"이라고 BBC에 밝혔다. 아직 공격의 규모와 범위는 확인되지 않은 상태이며 회사 측은 이번 사안을 사법 기관에 통보했다.

로이터 통신은 차세대 교통수단 개발업체인 '버진 하이퍼루프(Virgin Hyperloop)'도 이번 해킹 공격에 노출된 회사에 포함됐다고 보도했다.

소프트웨어 제공업체 클라우드플레어는 "세계 곳곳의 사무실에서 피해를 입은 카메라가 있을 수 있다는 경고를 받았다"고 BBC에 전했다.

블룸버그 통신에 따르면 미국 플로리다의 한 병원에 설치된 베르카다 보안 카메라에 직원 8명이 한 남성을 침대에 고정시키는 모습이 포착됐다.

또 다른 영상엔 매사추세츠의 한 경찰서에서 한 남성이 수갑을 찬 채 심문을 받는 장면이 담겼다.

중국 상하이 테슬라 공장의 내부 보안 카메라엔 조립 공장에서 일하는 사람들의 모습이 찍혀 있었다.

다만 이 영상들의 진위 여부는 확인되지 않았다.

'과한 즐거움'

해커들은 2012년 총격 사건으로 20명 넘게 숨진 코네티컷 샌디훅 초등학교의 보안 카메라에도 접근할 수 있었다고 밝혔다.

해커 집단의 일원인 틸리 코트먼은 블룸버그 통신과의 인터뷰에서 베르카다의 시스템을 해킹했다는 증거들을 제시했다.

그는 해킹을 한 이유로 "호기심과 정보 자유, 지적 재산권, 반자본주의와 무정부주의"를 들었으며 또한 "단지 너무 재밌기 때문"이라고 말했다.

이들은 단순히 회사 관리자 계정을 사용해 시스템에 접속하는 방식으로 어렵지 않게 해킹을 한 것으로 전해졌다.

블룸버그 통신에 따르면 현재는 회사의 조치로 해커들의 보안 영상 접근이 차단됐다.

베르카다 측 대변인은 "허가되지 않은 접근을 막기 위해 모든 내부 관리자 계정을 비활성화했다"고 BBC에 밝혔다.

그러면서 "자사 내부 보안팀과 외부 보안 회사가 사건의 규모와 범위를 조사하고 있다"며 "사법 기관에 신고도 마친 상황"이라고 덧붙였다.

클라우드플레어 측은 "오늘 오후 사무실의 주요 입구와 통행로를 비추는 베르카다 보안 카메라 시스템에 문제가 있을 수 있다는 경고를 받았다"고 전했다.

그러면서 "몇 달 간 공식적으로 문을 닫은 여러 사무실에도 카메라가 설치돼 있었다"고 덧붙였다.

테슬라 측은 아직 어떤 입장도 내놓지 않고 있다.

이번 공격은 마이크로소프트 익스체인지에 대한 추가 해킹 사례가 드러나기 시작한 이후 발생했다.

해당 공격은 이메일 소프트웨어 상의 결함과 불법으로 알아낸 비밀번호를 이용해 상대방 네트워크에서 데이터를 훔치는 방식으로 이뤄졌다.