미국 정부 산하 사이버 인프라보안국(CISA)가 미국 사이버 보안 기업 맨디언트(Mandiant)와 함께 사물인터넷(IoT)을 가정 내 감시 기술로 만들 위험성을 지닌 심각한 보안 취약점을 공개했다. 이번에 공개된 취약점은 대만 소프트웨어 공급사 스루텍(ThroughTek)의 칼레이(Kalay) 플랫폼을 기반으로 제품을 실행하는 가정용 IoT 기기에 주로 영향을 미칠 수 있는 것으로 관측됐다.

실제로 IoT 카메라 제조사와 스마트 베이비 모니터, 디지털 비디오 레코더 제조사 등이 제품 실행을 위해 칼레이 플랫폼을 채택하는 추세이다.

맨디언트는 이번 취약점을 공개하며, "원격으로 IoT 기기 보안을 침입하고는 피해자의 대화를 실시간으로 도청하면서 영상 데이터에도 접근할 수 있다"라고 설명했다.

한편, 스루텍은 보안 문제에 미칠 영향이 심각하다는 사실을 인지하고, 이번에 공개된 취약점의 패치 작업을 완료했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]