| 요약 | - 전 세계적으로 49,000개 이상의 잘못 구성된 출입 관리 시스템이 인터넷에 노출된 사실을 발견 - 개인정보 유출뿐만 아니라 주요 기반 시설의 물리적 보안이 심각한 위협 |
| 내용 | - 출입 관리 시스템(Access Management System, AMS) > 생체 인식, ID 카드, 차량 번호판 등을 이용해 건물과 시설의 출입을 제어하는 보안 시스템 - 보안 설정이 제대로 적용되지 않은 상태로 인터넷에 노출되면서, 해커가 이를 악용할 가능성이 존재 > 상당수의 AMS가 안전한 인증 방식을 적용하지 않았으며, 저장된 데이터 또한 암호화되지 않은 상태 - 보안 연구 기관 Modat, 수만 개의 AMS가 인터넷에 그대로 노출되어 있음을 발견 > 많은 시스템에서 이름, 이메일 주소, 전화번호 등의 개인 식별 정보뿐만 아니라 지문과 얼굴 인식 정보 같은 생체 인식 데이터도 보호되지 않은 상태로 저장 > 직원들의 사진과 근무 일정, 출입 기록까지 포함된 경우도 존재 > 일부 시스템에서는 직원 정보를 수정하거나 가짜 직원을 추가가 가능 - AMS가 인터넷에 노출될 경우 발생할 수 있는 위협 > 주요 시설의 접근 통제가 무력화될 수 있음 > 노출된 직원 정보를 이용해 표적형 피싱 공격을 하거나 사회공학적 기법을 활용해 내부 네트워크로 침투할 가능성 > 허위 직원 계정이 만들어져 무단 출입이 가능 등 - AMS 시스템의 소유자들에게 위험성을 경고하고 문제 해결을 위한 조치를 권고 > 대부분의 기업과 기관에서 응답이 없었으며, 보안 조치를 완료한 사례도 확인되지 않음 - AMS 시스템을 보호하기 위해 즉각적인 대응이 필요성 강조 > AMS를 인터넷에서 분리하고 방화벽과 VPN을 통해 접근을 제한 > 기본 관리자 계정을 변경하고 다중 인증(MFA)을 적용 > 최신 소프트웨어 및 펌웨어를 업데이트 > 불필요한 네트워크 서비스를 비활성화 > 저장된 생체 인식 데이터와 개인정보를 암호화 > 퇴직 직원의 계정과 데이터를 즉시 삭제 > 제로트러스트(Zero Trust) 모델을 도입 > 주기적인 보안 점검과 취약점 테스트를 수행 |
| 기타 | - |
보안뉴스
4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 - 데일리시큐
최근 보안 연구원들이 전 세계적으로 49,000개 이상의 잘못 구성된 출입 관리 시스템(Access Management System, AMS)이 인터넷에 노출된 사실을 발견했다. 이로 인해 개인정보 유출뿐만 아니라 주요 기반
www.dailysecu.com
Doors Wide Open: hundreds of thousands of employees exposed; thousands of organisations physically vulnerable
Research: 50K internet-exposed AMS misconfigurations detected across multiple industries and countries, indicating a global security issue.
www.modat.io
'보안뉴스' 카테고리의 다른 글
| 국정원, 소프트웨어 공급망 보안 취약점 노린 북한 해킹 경고 (0) | 2025.03.09 |
|---|---|
| LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.01 |
| 280만 개 IP 주소 활용해 전 세계 VPN 장비 노린 대규모 공격 발생 (0) | 2025.02.13 |
| [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 (0) | 2025.01.22 |
| 오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때 (0) | 2025.01.22 |