의성10.8℃김해시12.1℃원주7.9℃인제7.8℃창원12.9℃보은9.3℃
백령도11.9℃동두천9.9℃동해12.5℃대전11.2℃홍성11.2℃
광주12.3℃서산11.2℃거창11.0℃여수12.8℃보령13.0℃북부산12.9℃제천7.4℃해남13.3℃영월8.2℃강릉12.2℃서귀포17.1℃청주9.8℃울산11.1℃춘천9.3℃고산13.6℃전주11.2℃금산10.4℃북춘천8.2℃고창군11.6℃이천10.3℃양산시12.9℃영천10.6℃강화10.0℃통영13.6℃광양시13.5℃남원10.6℃충주8.3℃인천10.4℃밀양11.9℃목포11.3℃천안9.7℃흑산도14.0℃장수9.0℃군산12.0℃대구10.7℃서청주10.2℃보성군12.8℃영주8.7℃포항11.7℃청송군9.2℃완도14.4℃추풍령8.8℃진주12.0℃태백6.1℃성산14.5℃산청11.9℃구미11.6℃강진군13.7℃거제12.1℃장흥12.7℃울진12.6℃정읍11.5℃봉화8.7℃홍천8.8℃영덕10.8℃철원7.2℃부안11.7℃서울10.8℃정선군8.0℃속초10.5℃순창군10.8℃임실10.3℃부여11.0℃수원10.3℃순천10.3℃부산13.2℃제주15.2℃합천12.9℃파주9.4℃남해11.8℃진도군12.6℃양평8.4℃함양군11.4℃상주10.1℃북창원11.8℃문경10.6℃안동9.6℃의령군12.3℃울릉도12.0℃고창11.9℃대관령4.4℃북강릉11.7℃영광군12.1℃경주시11.0℃세종10.0℃고흥13.3℃
미국 정부 산하 사이버 인프라보안국(CISA)가 미국 사이버 보안 기업 맨디언트(Mandiant)와 함께 사물인터넷(IoT)을 가정 내 감시 기술로 만들 위험성을 지닌 심각한 보안 취약점을 공개했다. 이번에 공개된 취약점은 대만 소프트웨어 공급사 스루텍(ThroughTek)의 칼레이(Kalay) 플랫폼을 기반으로 제품을 실행하는 가정용 IoT 기기에 주로 영향을 미칠 수 있는 것으로 관측됐다.
실제로 IoT 카메라 제조사와 스마트 베이비 모니터, 디지털 비디오 레코더 제조사 등이 제품 실행을 위해 칼레이 플랫폼을 채택하는 추세이다.
맨디언트는 이번 취약점을 공개하며, "원격으로 IoT 기기 보안을 침입하고는 피해자의 대화를 실시간으로 도청하면서 영상 데이터에도 접근할 수 있다"라고 설명했다.
한편, 스루텍은 보안 문제에 미칠 영향이 심각하다는 사실을 인지하고, 이번에 공개된 취약점의 패치 작업을 완료했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
댓글 0
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
