노출된 AMS 시스템은 건물과 인프라에 대한 무단 접근 위험성을 높인다

전 세계 수천 개의 회사들을 위협하는 주요 보안 문제가 발견되었습니다. 이 문제는 직원들의 개인정보보호와 물리적 안전 모두를 위협하고 있습니다.

사이버보안 회사 Modat의 보고서에서는 많은 조직들이 사용하는 보안 시스템인 액세스 관리 시스템(Access Management Systems, AMS)이 잘못 설정되어 인터넷에 노출되어 있다는 사실을 밝혔습니다.

이로 인해 민감한 직원 데이터와 제한된 영역에 대한 접근이 사이버 공격에 취약해집니다. 연구 결과 건설, 의료, 교육, 제조, 석유, 그리고 정부 부문과 같은 중요 산업이 영향을 받는 것으로 나타났습니다.

노출된 데이터에는 신분증, 사진, 생체 정보, 근무 스케줄 등의 개인 정보와 건물 및 보안 지역으로의 접근 권한이 포함되어 있습니다. 이로 인해 무단으로 제한된 영역에 들어갈 수 있고 민감한 데이터를 도난당할 수도 있습니다.

가장 큰 우려 중 하나는 이런 노출된 시스템들 중 일부가 공격자들이 직원 정보-사진이나 생체 인식 데이터 같은 것들-를 변경할 수 있게 해, 건물 내부에 접근할 수 있는 권한을 부여해 주는 것이었습니다.

또 다른 문제는 차량 접근 제어 시스템과 관련된 것으로, 특정 차량이 정부 또는 기업 건물 같은 보안이 철저한 지역에 접근할 수 있도록 변경될 수 있다는 것이었습니다.

Bleeping Computer는 공개된 AMS가 특히 정부 건물 및 발전소와 상수도 시설과 같은 중요한 인프라에서 심각한 물리적 보안 위험을 초래할 수 있다고 강조하고 있습니다.

이러한 물리적 보안 위협 외에도, Bleeping Computer는 노출된 데이터가 영향을 받은 조직을 대상으로 하는 스피어 피싱(spear-phishing) 및 소셜 엔지니어링 공격을 촉진할 수 있다고 말하고 있습니다.

모닷팀이 발견한 보안 문제들의 대부분이 유럽, 미국, 그리고 MENA 지역(중동 및 북아프리카)에 집중되어 있다는 것입니다.

이탈리아는 16,000개가 넘는 노출된 시스템으로 가장 많았고, 이어서 멕시코가 5,940개, 베트남이 5,000개가 넘는 시스템을 가지고 있었습니다. 미국은 거의 2,000개의 노출된 시스템을 가지고 있었고, 캐나다와 일본은 적은 수의 취약점을 보였지만 여전히 중요한 위험을 끼치고 있습니다.

Modat의 조사 결과, 전 세계에 49,000개 이상의 노출된 AMS 시스템이 발견되었습니다. 그들은 위험에 노출된 조직들에게 접촉해 위험성에 대해 경고하고 이 문제를 해결하는 방법에 대한 조언을 제공하였습니다.

Modat는 회사들에게 외부 접근을 차단하는 방화벽을 설치하고, 소프트웨어를 정기적으로 업데이트하며, 민감한 정보에 접근할 수 있는 사람을 제한함으로써 무단 접근을 막는 등 보안 시스템을 보호하도록 권고하고 있습니다.