최근, 자동차 번호판 인식 시스템(License Plate Recognition, LPR)으로 인한 보안 사고가 증가하고 있다. 자동차 번호판 인식 시스템이란, 디지털 카메라와 적외선 조명 장치를 이용해 차량 번호판을 촬영하고, 획득한 영상에서 번호판의 문자 및 숫자를 자동 인식하는 판독 과정을 거쳐 번호판을 텍스트화하는 DB 시스템으로, 주차장 차량 관리를 자동화하는데 사용된다. 

자동차 번호판 인식 시스템 외부 노출

이렇듯 효율적인 주차장 관리의 큰 역할을 하는 자동차 번호판 인식 시스템이 외부에 노출되면 개인 정보를 비롯한 민감 정보가 유출될 수 있어 유의해야 한다. CTI 검색엔진 Criminal IP에서는 민감한 정보가 외부에 공개된 번호판 인식 시스템의 서버들을 발견할 수 있었다. 

개인정보로 차량번호 노출

개인정보 보호법 상 차량번호는 개인정보로 취급되고 있다. 물론, 차량번호만으로 개인을 특정하는 것은 어렵지만, 다른 정보와 결합하여 특정 개인을 유추할 수 있는 정보는 개인정보에 포함되고 있다. 자동 저장된 이미지만으로도 차량번호, 차종, 색상, 위치 정보를 파악할 수 있기 때문에 악의적인 목적으로 기타 다른 정보들을 조합하여 특정 개인을 파악할 수도 있다.

따라서 차량번호가 타인의 개인정보에 해당한다는 인식이 필요하며, 지금까지 다루었던 타 IT 장비 및 서버와 동일하게 개인정보가 제3자에게 노출되지 않도록 시스템의 취약점과 노출 여부를 상시 관리할 필요가 있다.

관련하여 CVE-2024-29212: RCE 취약점 영향을 받는 노출된 Veeam Service Provider Console을 참고할 수 있다.

이 리포트는 사이버 위협 인텔리전스 검색엔진 Criminal IP의 데이터를 바탕으로 작성되었습니다. 지금 바로 Criminal IP 무료 계정을 생성하면 리포트에 인용된 검색 결과를 직접 확인하거나, 더 방대한 위협 인텔리전스를 자유롭게 검색할 수 있습니다. 

데이터 출처: Criminal IP(https://www.criminalip.io/ko)