SECON & eGISEC 2023 ‘해킹존’에서 해킹 시연 선보여
챗 GPT가 제시한 코드 입력하자 도어록 열려
양자컴퓨팅으로 RSA 등 기존 암호 취약점 공격 시연도

[보안뉴스 박은주 기자] 29일 개막한 아시아 최대 규모 통합보안 전시회 ‘SECON & eGISEC 2023’의 해킹존에서 해킹 시연 행사가 열렸다. 해킹 시연에는 챗 GPT를 이용해 도어록을 열고, 양자 컴퓨터를 통해 RSA(Rivest Shamir Adleman) 취약점을 공략하는 시연을 선보였다.


챗GPT를 활용한 해킹 시연은 해킹을 해커가 시스템 환경을 이해했다는 가정 하에 진행됐다. 노르마의 연구원이 도어록 개폐와 관련한 로그 분석 결과와 간단한 설명을 챗GPT에 입력했다. 챗 GPT는 수분 내 자동으로 생성한 코드를 제시했다. 챗GPT가 제시한 코드를 그대로 프로그램에 입력하자 도어록이 열리는 것을 확인할 수 있었다.

이에 정현철 대표는 “해킹은 IoT뿐만 아니라 어느 시스템에도 적용할 수 있다”며, “챗 GPT에 대한 경각심을 가져야 한다”고 덧붙였다.

이어서 양자컴퓨터와 양자암호에 대한 설명과 해킹 시연이 이어졌다. 양자컴퓨터를 통해 소인수 분해가 이뤄지고 RSA 암호의 취약점을 공략했다. 정 대표는 “양자컴퓨터를 이용해 RSA 알고리즘의 취약점을 공격할 수 있다”며, “양자컴퓨터로 공개키 암호 유추가 가능하다”고 설명했다.

한편, SECON & eGISEC 2023(제22회 세계 보안 엑스포 & 제11회 전자정부 정보보호 솔루션 페어)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. 해킹 시연행사는 SECON & eGISEC 2023와 함께 매일 3회씩 진행된다. 1차 10시 30분을 시작으로 2차 13시 30분, 3차 시연은 15시에 열리며 Z103 해킹존 부스에서 만나볼 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>