하나TV의 콘텐츠 전송 네트워크의 보안상 취약점이 발견돼 업계에 파장을 일으키고 있다.
하나TV의 콘텐츠 전송망은 해커들의 전형적인 방식인 ‘맨 인 더 미들 어택(MMA:Man in the Middle Attack)’으로 해킹하면 쉽게 유료 콘텐츠를 무료로 다운로드할 수 있는 것으로 밝혀졌다.
MMA란 셋톱박스와 사업자 서버 사이에 유료콘텐츠 요청신호를 무료콘텐츠 요청신호로 변경할 수 있는 프로그램을 설치, 별도의 과금 과정을 거치지 않고도 영화·드라마 등의 콘텐츠를 받아 볼 수 있게 하는 해킹수단이다. 유료영화를 신청하면서 마치 무료영화를 신청하는 것과 같은 신호를 서버로 전송하는 것이다. MMA는 특히 해킹 기술 중 가장 일반적인 방법으로 전문가가 아니더라도 쉽게 시도할 수 있는 수법으로 알려져 업계는 바짝 긴장하고 있다.
실제로 지난 금요일 한 네트워크 보안 전문가가 하나TV의 콘텐츠를 해킹하는 동영상이 인터넷에 유포되면서 하나TV 측은 콘텐츠 보호에 비상이 걸렸다.
MMA를 막기 위해서는 셋톱박스와 서버 사이에 전송되는 신호를 128비트 AES 알고리듬으로 암호화해 복제를 어렵게 하는 한편 난수를 이용, 전송 신호 패턴을 실시간으로 변경해주는 ‘논스(Nonce)’ 기술로 이중 방화벽을 구비해야 한다.
현재 하나TV 기술부는 MMA에 취약한 부분을 보완하기 위해 각 지방에 흩어져 있는 모든 시리얼 서버의 패치작업을 진행 중이며 1주일에 걸쳐 네트워크상의 콘텐츠 보안 문제를 해결할 예정이다.
하나TV 측은 “아직 일반에서 대량으로 콘텐츠를 해킹해간 흔적은 발견되지 않았다”며 “후속조치를 취하고 있는만큼 조속히 문제가 해결될 것“이라고 밝혔다. 이에 한 네트워크 보안 전문가는 “콘텐츠가 DRM서버를 거치기도 전에 네트워크 해킹을 당한 것은 문제”라며 “다른 사업자도 셋톱박스와 서버 간 전송신호 보안을 제고할 필요가 있다”고 말했다.
안석현기자@전자신문, ahngija@