헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.06.12(목)

동두천 17.6℃구름많음
강릉 20.3℃맑음
서울 18.2℃구름많음
대전 18.5℃맑음
대구 19.0℃맑음
울산 20.0℃맑음
광주 18.4℃맑음
부산 19.1℃맑음
고창 18.4℃맑음
제주 21.3℃맑음
강화 15.3℃구름많음
보은 17.3℃구름조금
금산 18.1℃맑음
강진군 18.7℃맑음
경주시 20.7℃구름조금
거제 19.7℃맑음

IT 지엔, '인증 없이 침해 가능' IoT 기기 위협 사례 발표

지엔이 '2025년 상반기 가장 위험한 펌웨어 취약점 TOP 5'를 선정한 리포트를 발표했다. 이번 리포트는 광범위한 IoT 환경에서 발견된 고위험 취약점을 중심으로 공격 시나리오와 산업별 파급력을 분석했다. 지엔은 A사 공유기, B사 차량용 IVI 시스템, C사 IP 카메라, D사 로봇청소기, E사 EOL 기기에서 발생한 총 다섯 건의 주요 취약점을 선정했다. 이들 취약점은 모두 이미 공개된 CVE로 보안 패치는 완료된 상태지만, 여전히 패치가 적용되지 않은 기기들이 다수 사용 중이라는 점에서 경고가 필요하다고 설명했다. 가장 위협적인 사례로 지적된 A사 공유기 취약점은 단일 웹 요청으로 인증 없이 시스템 전체를 장악할 수 있는 원격 코드 실행 문제다. PPPoE 설정 기능의 필터링 부재로 인해 발생하며, 전형적인 스택 기반 버퍼 오버플로우를 통해 공격자가 공유기의 전체 제어권을 획득할 수 있다. B사의 차량용 인포테인먼트 시스템은 파일 경로 검증을 생략한 채 외부 데이터를 저장하는 구조적 취약점이 확인됐다. 공격자는 이를 악용해 설정 파일을 조작하고 차량이 재시작될 때 악성코드를 자동 실행시킬 수 있다. 이는 차량 기능 마비, 사용자 혼란 등 안전 위협으

구서경 기자

2025-06-10 15:34