예루살렘포스트에 따르면 이 회사 연구원들은 11일(현지시간) 라스베이거스에서 열린 국제 보안 데프콘 컨퍼런스에서 이런조사 결과를 발표했다.
이 프로토콜은 최근 몇년 동안 디지털 이미지 전송에서 라이브 사진 캡처 및 카메라 펌웨어 업그레이드와 같은 도구를 지원하는 다양한 명령으로 발전했다.
사적이고 정서적으로 민감한 콘텐츠를 담고 있는 디지털 카메라가 이미지 파일 공개를 협박하며 대가를 요구하는 악성 해커들의 범죄행위에노출돼 있다는 설명이다.
연구원들은 USB 및 와이파이 연결 기능이있는 캐논의 EOS 80D DSLR 카메라를 사용하면서 PTP에서 여러 가지 중요한 취약점들을 발견했다.
표준 프로토콜인 PTP는 다른 주요 브랜드 카메라에도 내장돼 있기 때문에 연구원들은 이들 카메라에도 비슷한 약점이 발견될 수 있을 것이라고 말했다.
연구원들에 따르면 사용자가 공용 와이파이 네트워크를 통해 사진을 전송할 때 카메라에 근접해 있는 해커가 인터넷 네트워크를 탐색해 쉽게 와이파이 접속 포인트를 만든 다음 카메라가 자동 연결 때 사용한 것과 같은 이름을 이용해 멀웨어와 랜섬웨어를 카메라에 감염시킬 수 있다.
체크포인트는 데프콘 컨퍼런스 발표 전 캐논측에 이 사실을 알리고 취약점을 보완하기 위한 업데이트 협력 작업을 벌인 것으로 알려졌다.
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com