- 미국 전역에서 Flock의 AI 기반 Condor PTZ 카메라 최소 60대가 비밀번호 없이 인터넷에 노출되어 있었음
- 노출된 카메라에서는 실시간 영상 시청, 30일치 영상 다운로드, 설정 변경, 로그 접근 등이 가능했음
- Condor 카메라는 차량 번호판이 아닌 사람의 얼굴과 움직임을 추적하도록 설계된 장비로, 줌과 회전 기능을 갖춤
- 연구자들은 Shodan 검색엔진을 통해 이러한 노출을 발견했으며, 실제로 공원·주차장·자전거도로 등에서 사람들을 식별할 수 있었음
- 공공장소의 무단 감시와 개인정보 노출 위험이 드러난 사례로, AI 감시 인프라의 보안 관리 필요성이 부각됨
Flock Condor 카메라의 노출 현황
- Flock의 AI 탑재 Condor PTZ 카메라 최소 60대가 인터넷에 공개되어 있었음
- 누구나 로그인 없이 실시간 영상을 시청하거나 30일치 영상을 다운로드할 수 있었음
- 관리자 패널 접근을 통해 설정 변경, 로그 파일 열람, 진단 실행이 가능했음
- 기자는 캘리포니아 베이커즈필드의 교차로에서 직접 카메라 앞에 서서 자신의 모습이 실시간으로 송출되는 장면을 확인함
- 수백 마일 떨어진 동료들도 같은 영상을 원격으로 시청함
Condor 카메라의 기능과 촬영 사례
- Condor는 팬-틸트-줌(PTZ) 기능을 갖춘 인체 추적용 카메라로, 차량 번호판 인식용 Flock 카메라와 다름
- 사람의 얼굴을 자동으로 확대하거나 수동 조작으로 추적 가능
- 노출된 카메라들은 공원, 주차장, 도로, 놀이터 등에서 사람들을 고해상도로 촬영하고 있었음
- 애틀랜타 교외 자전거도로에서 개를 산책하는 여성, 베이커즈필드 Macy’s 주차장의 남성, 놀이터의 아이들, 신호대기 차량의 운전자 등이 촬영됨
- 한 남성이 조지아주 브룩헤이븐의 자전거도로를 롤러블레이드로 지나가는 모습이 여러 카메라에 연속적으로 포착됨
- 영상 해상도가 높아 남성이 휴대폰으로 롤러블레이드 영상을 시청 중인 모습까지 식별 가능했음
노출 발견 경위
- 유튜버이자 기술 전문가 Benn Jordan이 처음 노출을 발견하고 보안 연구자 Jon “GainSec” Gaines와 공유함
- Gaines는 이전에도 Flock의 자동 번호판 인식(ANPR) 카메라 취약점을 다수 발견한 바 있음
- 두 사람은 Shodan 검색엔진을 이용해 보안 설정이 미비한 카메라들을 찾아냄
- 기자는 이들이 제공한 정보를 검증하기 위해 직접 현장을 방문하고, 도시 계약서와 기업 프레젠테이션 자료를 통해 카메라 위치를 확인함
연구자들의 반응과 우려
- Jordan은 “사용자명이나 비밀번호 없이 놀이터, 주차장, 쇼핑객 등 모든 장면을 볼 수 있었다”고 언급
- 특히 아이들이 있는 놀이터 영상을 보고 심각한 위험성을 느꼈다고 밝힘
- 그는 노출된 영상 일부를 이용해 오픈소스 도구로 특정 인물을 식별할 수 있음을 시연함
- 이러한 노출이 악용될 가능성을 보여주기 위한 목적이었음
보안 및 개인정보 보호의 시사점
- Flock의 카메라 노출은 AI 감시 시스템의 보안 관리 부재를 드러낸 사례임
- 공공장소에서 촬영된 영상이 무단으로 공개·저장·조작될 수 있는 위험성이 확인됨
- AI 기반 감시 인프라 운영 시 접근 통제와 데이터 보호 조치 강화가 필수적임