카스퍼스키랩(한국지사장 이창훈)은 도시 교통 흐름 정보 등에 영향을 주는 스마트 운송 모니터링 시스템에 보안 문제를 발견했다고 25일 밝혔다. 카스퍼스키랩 글로벌 위협 정보 분석팀 전문가가 러시아 모스크바에서 도로 센서 네트워크를 중점 분석한 결과다.
현대 대도시 운송 인프라는 다양한 센서와 카메라, 스마트 교통 신호 시스템 등으로 복잡하게 구성됐다. 여러 장치에서 수집된 모든 정보는 담당 기관으로 실시간으로 전달, 분석된다. 향후 도로 건설과 운송 인프라 계획 결정 등에 근거로 사용된다.
도로 차량 수, 차량 유형 평균 속도 등 교통 흐름 관련 수집 정보는 모스크바 시 당국 지휘본부로 전송된다. 교통 당국은 정보를 바탕으로 실시간 교통 지도를 업데이트하고 도로 시스템 건설이나 신호등 시스템 제어 자동화 등에 데이터를 공급하는데 사용한다.
도로 센서 네트워크를 집중적으로 살핀 분석팀은 일부 센서 유형에서 수집·처리하는 데이터가 순식간에 손상될 수 있음을 발견했다.
우선 센서 장치 겉면에 공급업체 이름이 선명히 인쇄된 점이다. 공급업체 정보를 온라인에 검색해 센서와 상호작용하는 소프트웨어(SW)와 기술 문서까지 확인 가능했다. 제3자가 어떤 명령을 장치로 전송하는지 명확한 설명 등이 담긴 문서다.
장치에 인증 절차도 구축되지 않았다. 블루투스 지원 장치와 무차별 대입 공격 수법을 이용해 암호를 찾아주는 SW가 있으면 누구나 도로 센서에 접속할 수 있다.
분석팀은 확보한 SW와 기술 문서 정보 등을 기반으로 센서 장치에서 수집한 모든 데이터를 관찰했다. 승용차에서 트럭으로 차량 유형 정보를 바꾸거나 평균 교통 속도를 변경하는 등 잘못된 데이터가 기록되도록 변조도 가능했다.
이창훈 카스퍼스키랩코리아 지사장은 “교통 센서에서 수집한 데이터가 없으면 실제 교통 상황을 분석하기 어렵고 도시 운송 시스템 제어도 할 수 없다”며 “센서 작동과 센서에서 수집된 데이터 품질 정확성과 안전성은 필수적으로 확보돼야 하지만 쉽게 데이터 손실이 발생할 수 있다는 사실이 증명됐다”고 말했다.
카스퍼스키랩은 이번 연구를 `스마트 도시 계획 보안(Securing Smart Cities)` 지원 활동으로 실시했다. 회사는 운송 인프라 장치 대상 사이버 공격 차단을 위해 △장치에서 공급업체 이름 숨김 △기본 장치 모델명, 공급 업체 MAC 주소 변경 △블루투스 기능 제공 장치에 2단계 인증 절차 사용 및 암호화 △보안 전문가와 협력 등 조치를 권장했다.
박정은기자 jepark@etnews.com
