2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
망분리 맹신 `큰 코 다친다`...인터넷 연결 안돼도 PC 스피커로 자료 샌다
망분리 환경서 부채널 공격 시연 성공…해킹 당할 가능성 있어
2015년 07월 21일 (화) 13:35:30 김인순 기자 insoon@etnews.com

인터넷이 전혀 연결되지 않은 망분리 환경에서도 주요 자료가 해킹에 의해 유출될 수 있음이 확인됐다. 폐쇄망은 안전하다는 기존 통념을 깨는 연구 결과다.

윤지원 고려대 사이버국방학과 교수팀은 인터넷에 전혀 연결되지 않은 두 대 PC 스피커를 이용해 자료를 전송하는 데 성공했다. 윤 교수는 “많은 사람들이 폐쇄망에 악성코드가 감염됐더라도 인터넷과 연결되지 않아 작동하지 못한다는 이론을 내세우고 있지만 실상을 그렇지 않다”면서 “인터넷이 연결되지 않은 망에서도 전혀 다른 채널로 악성코드가 활동할 수 있다”고 설명했다.

망분리 환경에서 인터넷에 연결되지 않아도 PC 스피커를 이용해 고주파 소리를 보내 자료를 유출할 수 있다.

<망분리 환경에서 인터넷에 연결되지 않아도 PC 스피커를 이용해 고주파 소리를 보내 자료를 유출할 수 있다.>

 이른바 ‘부채널 공격(Side Channel Attack)’이다. 부채널 공격은 IC카드나 전자여권, 사물인터넷(IoT) 기기 등에서 암호 알고리즘이 작동할 때 전기 소모량, 전자기 신호량, 고주파 소음 등을 분석해 암호키나 정보를 빼내는 기법이다. 윤 교수팀은 PC 스피커를 활용해 망분리 환경에서 부채널 공격 시연에 성공했다.

이번 시연에는 우선 폐쇄망 안에 악성코드가 유입됐다는 전제가 깔린다. 이란 핵시설에 장애를 일으킨 스턱스넷 바이러스도 USB에 저장돼 직원이 많이 오가는 곳에 놓여졌다. 직원이 무심코 주운 USB 저장장치를 들고 핵시설 안으로 들어갔고 안에 있던 악성코드가 제어시스템에 설치됐다.

이렇게 사회공학적 방법으로 폐쇄망 안으로 악성코드가 유입되면 인터넷이 연결되지 않은 환경도 보안 위험에 놓인다. 윤 교수팀은 스피커 간 통신을 이용했다. 폐쇄망 안에 들어간 악성코드는 PC 스피커 레지스트리값을 바꿔 마이크 기능으로 전환한다. 대부분 PC에 스피커가 내장돼 있다. 공격자가 외부 PC 스피커로 폐쇄망 안 악성코드에 자료를 빼내라는 명령을 전송한다. 악성코드는 PC내 중요 파일을 ‘0’과 ‘1’로 표현되는 디지털로 바꾼다. 이 정보를 사람이 들을 수 없는 소리로 전환해 공격자 PC로 전송한다. 공격자는 인터넷이 전혀 연결되지 않았지만 폐쇄망 안에 놓인 PC에서 각종 문서와 그림파일까지 빼낼 수 있다.

공격자는 다양한 방식을 이용해 망분리 환경에서 자료를 유출한다. 직교주파수분할다중방식(OFDM)으로 소리를 전송하면 초당 400바이트로 송수신이 가능하다. 주파수호핑방식(FHSS)은 초당 3바이트로 속도는 느리지만 전파 방해를 적게 받는다.

윤 교수는 “대부분 PC에 들어있는 스피커를 제거하기 어렵고 폐쇄망 내 기기에 어떤 통신 채널이 있는지 점검이 필요하다”며 “폐쇄망은 100% 안전하다고 믿는 맹신을 버려야 한다”고 말했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부