AI 감시 카메라 '플록', 60여대 실시간 영상 무방비 노출... "비밀번호도 없었다"

미국 전역의 수천 개 법 집행 기관과 협력하는 `keyword(AI)` 감시 기술 기업 플록(Flock)의 보안에 심각한 허점이 발견되었습니다. 테크 유튜버 벤 조던과 IT 전문 매체 404 미디어의 보도에 따르면, 플록의 `keyword(AI)` 기반 감시 카메라 `stat(60대 이상)`의 실시간 스트리밍 영상이 사용자 이름이나 비밀번호 없이 누구나 접속 가능한 웹상에 그대로 노출된 것으로 확인됐습니다.

"누구나 볼 수 있었다": 드러난 보안 공백

이번에 발견된 취약점은 기술적인 해킹이 아닌, 기본적인 보안 설정의 부재에서 비롯된 것으로 보입니다. 404 미디어에 따르면, 특정 웹 주소만 알면 로그인 절차 없이 해당 장소의 실시간 영상을 누구나 볼 수 있는 상태였습니다. 이는 미국 전역에 걸쳐 방대한 네트워크를 구축하고 있는 플록의 보안 신뢰성에 큰 타격을 줄 수 있는 사안입니다.

플록은 차량 번호판 등을 `keyword(AI)`로 스캔하고 추적하는 기술로 잘 알려져 있으며, 최근에는 아마존 링(Ring)의 '네이버스' 앱과 파트너십을 맺기도 했습니다. 이를 통해 플록 고객들은 링 사용자들에게 영상 ফুটে지 제공을 요청할 수 있게 되어, 감시망의 범위를 사적인 영역까지 넓혔다는 평가를 받았습니다. 이번 유출은 이러한 확장 이면에 존재하는 잠재적 위험을 명확히 보여줍니다.

급성장하는 AI 감시망, 프라이버시의 그림자

플록은 법 집행 기관의 범죄 수사 효율성을 높인다는 명분으로 미국 전역에 카메라 네트워크를 빠르게 확장해왔습니다. 하지만 시민 사회와 프라이버시 옹호 단체들은 이러한 기술이 과도한 감시 사회로 이어질 수 있다는 우려를 꾸준히 제기해왔습니다. 이번 실시간 영상 유출 사건은 기술적 결함 하나가 얼마나 큰 프라이버시 침해로 이어질 수 있는지 보여주는 명백한 사례가 되었습니다.