2016.3.7 월 12:18
> 뉴스 > 자료 > 세미나
   
블랙햇 2014 "세상에 해킹 안 되는 것은 없다"
2014년 08월 11일 (월) 04:42:23 김인순기자 insoon@etnews.com

“자동차, 비행기, 홈오토메이션. 세상에 해킹할 수 없는 것은 없다.”

6일(현지시각)부터 이틀간 미국 라스베이거스 만달레이베이 호텔서 열린 세계적인 정보보호 콘퍼런스 ‘블랙햇 2014’에 참여한 보안전문가는 사물인터넷(IoT) 확산과 함께 급증하는 정보보호 위협을 경고했다. 자동차를 비롯해 비행기, 홈오토메이션시스템 등 거의 모든 기기가 사이버 공격에 노출됐다. USB 저장장치처럼 매일 별다른 의심 없이 사용하는 단순한 기기도 공격 도구로 변신했다.

미국 라스베이거스에서 열린 블랙햇2014에는 8000여명이 참가하며 성황을 이뤘다.

<미국 라스베이거스에서 열린 블랙햇2014에는 8000여명이 참가하며 성황을 이뤘다.>

 


◇첨단 기술 집대성 자동차, 해킹에 취약

크라이슬러 ‘지프 체로키’와 닛산 ‘인피니티 Q50’이 해킹에 취약한 차량이라는 오명을 썼다. 찰리 밀러 트위터 보안 엔지니어와 크리스 밸러섹 아이오엑티브 이사는 해킹에 취약한 자동차 조사 결과를 발표했다. 찰리 밀러는 “최근 차량은 자동화에 네트워크 연결이 가속화됐으며 자동주차나, 브레이킹 등 물리적 기능까지 외부에서 조작할 수 있는 요소가 증가했다”고 설명했다.

가장 해킹이 쉬운 차량은 첨단 기능을 갖춘 최신 모델이다. 기계적 기능이 많은 구형 차량이 오히려 안전했다. 밀러는 “텔레매틱스와 블루투스, 라디오, 브레이크 시스템이 모두 하나의 네트워크에서 작동하는 차량도 있다”며 “한번만 침투하면 자동차의 모든 기능을 조정할 수 있는 구조”라고 지적했다.

◇비행기 안전성도 도마에 올라

루벤 산타마르타 아이오엑티브 보안 컨설턴트는 비행기내 엔터테인먼트시스템과 무선랜에 침입해 항공 위성통신장비에 접근할 수 있다고 밝혔다. 산타마르타는 5개 비행 위성통신장비 펌웨어에서 취약점을 발견했다. 산타마르타는 “이들 장비는 어떤 보안 장치도 없이 그냥 열려있다”며 “대응이 시급해 연구를 공개한다”고 설명했다. 조종사는 위성통신장비를 이용해 지상과 교신한다. 그는 “항공기 위성통신 장비는 하드코딩 방식 로그인을 쓰는데 동일한 ID와 비밀번호를 쓴다”며 “위성통신장비가 해킹에 노출되면 항공기의 모든 통신이 위협받는다”고 덧붙였다.

◇USB가 악마로 변한다

PC에서 자료를 옮기고 저장할 때 쓰는 USB 저장장치가 악성코드 전달통로로 변신한다. USB저장 공간이 아닌 내부 펌웨어를 조작해 악성코드를 숨기는 방법으로 찾아내기가 어렵다.

카스텐 노엘과 자콥 넬 독일 시큐리티연구소 연구원은 USB 저장 공간이 아닌 펌웨어를 조작해 악성코드를 숨길 수 있다고 밝혔다. USB 저장 공간을 포맷해도 바이러스는 사라지지 않는다. UBS 인터페이스를 쓰는 키보드와 웹카메라, 외장하드 등이 모두 같은 취약점에 노출됐다.

카스텐 노엘 연구원은 “USB 내부 펌웨어에 심어진 악성코드는 안티바이러스 솔루션으로 검사되지 않는다”며 “사용자는 악성코드 감염 여부도 모른 채 각종 개인정보를 해커에 그대로 노출할 수 있다”고 설명했다. 그는 “악성USB는 PC의 모든 정보를 가져가고 심지어 DNS를 바꿀 수도 있다”며 “USB 인터페이스로 작동하는 모든 기기를 신뢰할 수 없다”고 강조했다.

라스베이거스(미국)=
 

     관련기사
· 세계 사이버 범죄 `악의 축` 톱5는?
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부