CISA, 인증 우회 취약점 공개…상업·인프라 시설도 위협
HTTP POST 통한 RCE, 로그인 없이 관리자 권한 탈취 가능

LG이노텍 카메라에서 최근 발견된 취약점으로 최소 1300여 대의 보안 카메라가 원격 해킹에 취약한 상태에 놓였다. 하지만 패치는 진행되지 않을 전망이다.

미국 사이버보안 및 인프라 보안국(CISA)은 LG 이노텍 ‘LNV5110R’ 제품에 인증 우회 취약점(CVE-2025-7742)이 존재하며, 이를 악용할 경우 공격자가 관리자 권한을 획득할 수 있다고 밝혔다.

LG이노텍은 이 취약점에 대한 통보를 받았으나, 제품이 단종돼 패치가 불가능하다는 입장이다.

이 취약점을 악용하면 공격자가 HTTP POST 요청을 활용해 기기의 비휘발성 메모리에 접근할 수 있다. 이로 인해 원격 코드 실행(RCE)이 가능해지며 공격자는 루트 권한으로 임의의 리눅스 명령을 내릴 수 있게 된다. 이 취약점은 ‘고위험’ 등급으로 분류됐으며, CISA는 이 제품이 상업시설 등 주요 인프라 시설에서도 운영되고 있다고 밝혔다.

이 취약점을 보고한 수빅 칸다르 마이크로섹 연구원은 “(이 취약점은) 로그인 없이 완전한 원격 코드 실행이 가능한 취약점”이라며 “공격자는 간단한 리버스 쉘을 업로드해 관리자 권한을 획득하고 기기 내부에서 임의의 명령을 실행할 수 있다”고 밝혔다.

그는 “내부 네트워크로 추가 침투도 가능하다”며 “세계적으로 인터넷에 노출된 LG 카메라 1300여 대가 원격 해킹에 취약한 상태”라고 했다.

한편 RCE 위협 취약점(CVE-2025-1316)은 지난해 에디맥스 네트워크 카메라에서도 발견된 바 있다. 에디맥스는 해당 모델 단종으로 보안 패치 지원 계획이 없다고 밝혔다.

보안 전문가들은 “패치 불가 기기는 교체 혹은 노출 차단이 필요하다”며 “관리자 권한 관리 및 네트워크 감시 강화가 필수적”이라고 경고했다.

[출처 : 보안뉴스]