스마트폰 해킹 및 보안 연구 팀 ‘Mr.Smart’팀...우수상 수상

방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원(KISA)과 보안뉴스(www.boannews.com) 주관, 시만텍코리아가 후원한 제1회 <사이버공격 가상 시나리오 공모전> 시상식이 12월 28일 서울힐튼호텔 그랜드볼룸에서 ‘정보보호대상’시상식과 함께 거행됐다.

최종 심사결과 우수상(KISA 원장상)에는 단국대학교 레드빈즈(권오현, 김진욱, 박지영, 심홍철, 정찬영)팀의 <P2P BOT을 이용한 집중 서비스 거부 공격>과 Mr.Smart TEAM(지현석, 김동우, 민승욱, 박천성)의 <부자가 되는 해커의 신무기, 스마트폰> 등 2편이 선정됐다.

장려상(보안뉴스 대표상/시만텍코리아 대표상)에는 넥스지 기술연구소(장기영, 안중호)팀의 <자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>와 안철수연구소 박영준 연구원의 <신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협>, 그리고 서울산업대학교 산업정보시스템공학과 아이기스팀(김인범, 강형, 김두원, 이규화, 허건일, 박문형, 국광호 교수)의 <TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안> 등 3편이 선정됐다. 

이번 공모전은 향후 발생 가능한 사이버 공격 유형을 미리 예상해 보고 그에 대한 대응 방안을 모색하고 정보를 공유하자는 취지의 사회적 분위기 조성에 일조했다는 평가를 받고 있다.

더불어 2010년 1월 초, 공모전 참가자들과 방송통신위원회, 한국인터넷진흥원, 시만텍코리아 등 보안전문가들이 한자리에 모여 수상작에 대한 토론회를 가지고 실질적인 정보공유의 장을 마련할 예정이다.  

다음은 이번 공모전에서 우수상(KISA 원장상)을 수상한 미스터 스마트팀(Mr.Smart TEAM)의 지현석씨와의 인터뷰 내용이다.

Interview

Mr.Smart TEAM 지현석(외 김동우, 민승욱, 박천성)

제목, “부자가 되는 해커의 신무기, 스마트폰”

“스마트폰 IRC 봇넷 구성 통해 정보유출 및 폰DDoS 공격 가능해”

-이번 공모전 우수상 수상 소감 한마디

향후 발생 가능한 사이버 공격에 대한 예측을 통해 사전 보안대책을 준비하자는 취지가 매우 마음에 들었습니다. 너무 바쁘게 준비하느라 부족한 점이 많았는데 좋은 상을 주셔서 대단히 감사드립니다.(위 이미지, 좌측부터 민승욱, 박천성, 김동우, 지현석/ 사진 김정완 기자) 

-공모전 참가 계기가 있다면?

국내·외 스마트폰에 대한 관심이 급증하는 시기에 PC-Like의 스마트폰을 통한 보안위협이 반드시 향후 발생하리라는 생각 하에 연구를 시작하게 되었고 우연히 공모전 소식을 접하게 되어 저희 연구의 가치를 평가해보고 싶은 마음에 참가하게 되었습니다.

-공동으로 논문을 작성하셨는데 팀 소개와 팀원 소개를 부탁합니다.

스마트한 남자들로 구성된 스마트폰 해킹 및 보안 연구 팀 Mr.Smart입니다. 저는 (지현석/ 아이디 binish, 개인홈피 binish.or.kr) 충남대 대학원 컴퓨터공학과 석사 졸업예정으로 국내 대학보안동아리 연합 파도콘 회장 활동을 했었습니다. 김동우(아이디 scotty) 학생과 민승욱(아이디 andor, 블로그 andor.tistory.com) 학생은 동일대학 석사 1년으로 스마트폰과 임베디드 보안에 관심이 많습니다. 막내 박천성(아이디 ashine, 활동그룹 beist.org) 학생은 건양대 정보보호학과 학생으로 비스트랩(Beist Lab) 구성원으로서 화이트 해커로 활동 중입니다.

-이번 시나리오 공모전에 출품한 작품 내용을 간략하게 소개해 주세요.

스마트폰에서 발생할 수 있는 해킹공격은 주로 타깃 스마트폰 사용자가 송수신한 SMS, 주소록, 사진, 스케줄 등의 개인정보유출에 의한 사생활 침해입니다. 하지만 공모전의 초점은 이와 같은 단순 정보 유출에서 더 나아가, 해커가 스마트폰을 경유해 중요 정보가 저장된 PC를 공격해서 정보를 유출하는 크로스 오버 공격(Cross Over Attack)을 구상했습니다.

더불어 스마트폰 IRC 봇넷 구성을 통해 동시에 특정 기관의 모든 전화기로 전화를 걸어 서비스를 마비시키는 Call Bomb 공격과 타깃 스마트폰에 다수의 SMS를 전송하는 SMS Bomb 공격 등의 위험성을 알리는 내용을 구상했습니다.

-이번 공모전의 의미가 있다면 어떤 것이 있을까요?

기존까지의 시나리오는 주로 방어기법을 초점으로 하고 있었지만 이번 공모전은 새로운 공격 시나리오를 초점으로 선방어대책을 목적으로 한다는 것이 매우 의미있습니다. 이와 같은 취지는 국내 우수한 언더그라운드 해커들의 아이디어를 매우 가치있게 활용하는 기회를 제공하리라 생각됩니다.

-공모전 준비하시면서 어려웠던 점이 있다면?

국내에는 아직 스마트폰 관련 자료가 풍부하지 않아 정보수집의 어려움이 있었습니다. 더불어 개통의 문제점 및 학생으로써 발생할 수 있는 비용문제가 있었습니다.

-다음 시나리오 공모전에 바라는 점이 있다면?

별다른 사항은 없습니다. 다만 공모전 일정이 확실히 정해져 있었으면 합니다. 더불어 보다 많은 홍보가 이루어져야 보다 양질의 시나리오가 공모되리라 생각합니다.

-앞으로 연구해 보고 싶은 분야나 꿈이 있다면 무엇인가요?

스마트폰 로우 레벨 해킹 기법을 공부해보고 싶습니다. 나아가 지금까지 알려진 시그니처, 행위 기반이 아닌 스마트폰 특성에 맞는 새로운 방법의 안티바이러스 기술을 개발하고 싶습니다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>