엑시스, 자사 제품서 취약점 발견…펌웨어 업그레이드 권고

 

아주경제 이정하 기자 = 엑시스커뮤니케이션즈는 8일 펌웨어 버전 5.20와 6.20.X 사이에 해당하는 엑시스 제품에서 중대한 보안 취약성이 발견됐다고 밝혔다.

엑시스 관계자는 "보안 취약성은 인터넷이나 허용되지 않은 사용자가 접근할 수 있는 네트워크에 직접 연결된 제품에서 나타나며 만약 제품이 보안 취약성에 노출이 되면 외부 침입자가 제품을 제어할 수 있는 가능성이 있는 것으로 나타났다"고 설명했다.

반면 방화벽 등으로 보호되고 있는 네트워크에 연결된 기기, 엑시스 비디오 호스팅 시스템(AXIS Video Hosting System)에 연결된 네트워크 카메라, 엑시스 컴패니언 솔루션(AXIS Companion solution)에 연결된 네트워크 카메라는 위험성이 낮다.

엑시스는 보안 취약성을 해결하기 위해서 모든 사용자에게 최신 버전의 펌웨어로 신속하게 업데이트할 것을 권고했다. 펌웨어는 엑시스 카메라 매니지먼트 도구(AXIS Camera Management tool)를 사용해 설치를 하거나, 엑시스 지원 웹페이지에서 펌웨어를 다운로드하여, 제품의 웹 인터페이스를 통해 설치할 수 있다.

관련기사

• 엑시스, 외곽 경계 보안 위한 지능형 영상 관리 솔루션 내놔
• 엑시스 네트워크 카메라, 2016 리우 올림픽 치안 담당

독립 연구원이 엑시스에 이런 취약성에 대해서 알려왔으며, 7월 18일에 이에 관해서 공식적으로 발표를 할 예정이다.

엑시스커뮤니케이션즈의 사이버보안 분석 담당자인 프레드 율린(Fred Juhlin)은 "대부분의 카메라가 보호되고 있는 네트워크에 연결돼 안전하며, 아마도 이번 취약성에 영향을 받는 것은 매우 소수일 것으로 예상되지만 우리는 여전히 이번 일을 매우 중요하게 여기고 있다"며 "사용자에게 통제된 방식으로 관련 제품에 대한 펌웨어 업그레이드를 하고 엑시스의 하드닝 가이드(hardening guide)를 따라 향후 있을 잠재적인 취약성을 줄일 것을 권고하고 있다"고 말했다.