지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.
이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.
◆하드코딩된 위성통신장비 시스템, 보안에 취약
블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비스를 악용해 비행기와 위성간 통신 서비스 취약점을 소개했다.
산타마르타 연구원은 블랙햇2012에서 삼성전자의 공조시스템과 슈나이더의 전자계량기, 지멘스의 네트워크 장비에 대한 취약점을 공개해 이목을 한 몸에 받기도 했다.
그는 올해에는 주요 항공사들이 채택해 사용하고 있는 코브햄, 휴즈네트워크, 해리스, 이리듐 커뮤니케이션, 재팬라디오 등 5개의 비행 위성통신장비 시스템에서 발견한 취약점을 공개했다.
산타마르타 연구원은 “해당 장비들을 역공학(리버스 엔지니어링)한 결과 제대로 된 보안장치가 없어 손쉽게 시스템 탈취가 가능했다”고 지적했다.
역공학을 위해 산타마르타 연구원은 비행기내에서 제공되는 와이파이 서비스에 접속한 뒤, 위성통신장비 시스템까지 접근했다. 이는 위성통신장비 시스템에서 와이파이 서비스를 통제하기 때문이다. 공개 와이파이에 접속한 공격자가 관리자설정 페이지까지 진입한 것이라고 생각하면 이해가 빠를 것이다.
산타마르타 연구원은 “위성통신장비 시스템들은 공장출하시 설정된 아이디와 비밀번호를 쓰도록 설정돼 있다. 이는 해킹에 아주 무방비한 상황을 뜻한다”며 “이에 대한 대책 마련이 시급하다. 항공사와 위성통신장비 시스템 업체들의 적극적인 개입이 필요하다”고 강조했다.
◆자동차도 해킹에서 자유롭지 않다
자동차도 해킹에서 자유롭지 않은 것으로 나타났다. 지난 2013블랙햇에서 처음 공개된 자동차 해킹 기법이 올해는 더 확대돼 소개됐다.
이번 블랙햇2014에서 크라이슬러 ‘지프 체로키’, 캐딜락 ‘에스컬레이드’, 도요타 ‘프리우스’는 해킹에 가장 취약한 자동차 리스트에 이름을 올렸다. 이들은 디지털 모듈을 다수 채택한 최신 모델이란 공통점을 가지고 있다.
지난해 블랙햇에서 도요타 프리우스를 해킹해 세간의 주목을 받았던 찰리 밀러(트위터 보안 엔지니어)와 크리스 밸러섹(IO액티브) 연구원은 “자동화된 요소가 많을수록 외부의 공격에 취약하다”며 “취약점을 악용할 경우 자동차의 계기판을 마음대로 조작하는 것에 이어, 스티어링 휠을 돌리거나 브레이크, 가속페달의 조작도 가능하게 된다”고 설명했다.
하지만 모든 자동차가 이러한 취약점을 가지고 있는 것은 아니며, 이러한 취약점에 대해 자동차 제조사들은 적극 대응하고 있다고 밀러 연구원은 설명했다.
밀러 연구원은 “자동차 제조사마다 설계하는 방식과 아키텍처가 다르기 때문에 해킹에 대한 위협을 일반화해선 안된다”고 전했다.
한편 가장 해킹에 안전한 자동차들로는 닷지 바이퍼, 아우디 A8, 혼다 어코드 등이 꼽혔다.
이외에도 블랙햇에선 펌웨어 해킹을 통해 임베디드된 기기의 임의조작(USB, 사물인터넷 기기) 사례가 다수 발표됐으며, 랜섬웨어를 구제해줄 수 있는 서비스도 소개됐다.
댓글 쓰기