“자동차, 비행기, 홈오토메이션. 세상에 해킹할 수 없는 것은 없다.”
6일(현지시각)부터 이틀간 미국 라스베이거스 만달레이베이 호텔서 열린 세계적인 정보보호 콘퍼런스 ‘블랙햇 2014’에 참여한 보안전문가는 사물인터넷(IoT) 확산과 함께 급증하는 정보보호 위협을 경고했다. 자동차를 비롯해 비행기, 홈오토메이션시스템 등 거의 모든 기기가 사이버 공격에 노출됐다. USB 저장장치처럼 매일 별다른 의심 없이 사용하는 단순한 기기도 공격 도구로 변신했다.
◇첨단 기술 집대성 자동차, 해킹에 취약
크라이슬러 ‘지프 체로키’와 닛산 ‘인피니티 Q50’이 해킹에 취약한 차량이라는 오명을 썼다. 찰리 밀러 트위터 보안 엔지니어와 크리스 밸러섹 아이오엑티브 이사는 해킹에 취약한 자동차 조사 결과를 발표했다. 찰리 밀러는 “최근 차량은 자동화에 네트워크 연결이 가속화됐으며 자동주차나, 브레이킹 등 물리적 기능까지 외부에서 조작할 수 있는 요소가 증가했다”고 설명했다.
가장 해킹이 쉬운 차량은 첨단 기능을 갖춘 최신 모델이다. 기계적 기능이 많은 구형 차량이 오히려 안전했다. 밀러는 “텔레매틱스와 블루투스, 라디오, 브레이크 시스템이 모두 하나의 네트워크에서 작동하는 차량도 있다”며 “한번만 침투하면 자동차의 모든 기능을 조정할 수 있는 구조”라고 지적했다.
◇비행기 안전성도 도마에 올라
루벤 산타마르타 아이오엑티브 보안 컨설턴트는 비행기내 엔터테인먼트시스템과 무선랜에 침입해 항공 위성통신장비에 접근할 수 있다고 밝혔다. 산타마르타는 5개 비행 위성통신장비 펌웨어에서 취약점을 발견했다. 산타마르타는 “이들 장비는 어떤 보안 장치도 없이 그냥 열려있다”며 “대응이 시급해 연구를 공개한다”고 설명했다. 조종사는 위성통신장비를 이용해 지상과 교신한다. 그는 “항공기 위성통신 장비는 하드코딩 방식 로그인을 쓰는데 동일한 ID와 비밀번호를 쓴다”며 “위성통신장비가 해킹에 노출되면 항공기의 모든 통신이 위협받는다”고 덧붙였다.
◇USB가 악마로 변한다
PC에서 자료를 옮기고 저장할 때 쓰는 USB 저장장치가 악성코드 전달통로로 변신한다. USB저장 공간이 아닌 내부 펌웨어를 조작해 악성코드를 숨기는 방법으로 찾아내기가 어렵다.
카스텐 노엘과 자콥 넬 독일 시큐리티연구소 연구원은 USB 저장 공간이 아닌 펌웨어를 조작해 악성코드를 숨길 수 있다고 밝혔다. USB 저장 공간을 포맷해도 바이러스는 사라지지 않는다. UBS 인터페이스를 쓰는 키보드와 웹카메라, 외장하드 등이 모두 같은 취약점에 노출됐다.
카스텐 노엘 연구원은 “USB 내부 펌웨어에 심어진 악성코드는 안티바이러스 솔루션으로 검사되지 않는다”며 “사용자는 악성코드 감염 여부도 모른 채 각종 개인정보를 해커에 그대로 노출할 수 있다”고 설명했다. 그는 “악성USB는 PC의 모든 정보를 가져가고 심지어 DNS를 바꿀 수도 있다”며 “USB 인터페이스로 작동하는 모든 기기를 신뢰할 수 없다”고 강조했다.
라스베이거스(미국)=
김인순기자 insoon@etnews.com