[보안뉴스 호애진] 경비의 감시를 피해 감방 문을 열고 내부 통신망을 교란시키며 폐쇄회로 TV를 망가뜨려 교도소를 탈출한다.

이 시나리오는 한 때 인기를 모았던 미드 ‘프리즌 브레이크’를 연상시킨다. 그러나 이는 단순히 드라마나 영화에서만 볼 수 있는 가상의 현실이 아니라 실제서도 가능한 것임을 한 보안 전문가가 입증했다.

지난 달 마이애미에서 열린 해커 홀티드(Hacker Halted) 보안 컨퍼런스에서 존 스트로치스(John Strauchs)는 어떻게 교도소 탈옥을 실행시킬 수 있는지에 대한 연구 결과를 발표했다.

통제실 내 경보음을 울리지 않고 감방 문을 열며 교도소의 인터콤과 CCTV를 고장 나게 하는 등 교도소 내 시스템을 해킹을 통해 무력화시킬 수 있었던 것. 존 스트로치스는 연방 교도소 보안 시스템을 설계했던 보안 컨설턴트다.

미 연방 교정국의 크리스 버크(Chris Burke) 대변인은 지난 5일(현지시각) 워싱턴 타임즈와의 인터뷰에서 연방 교정국이 이 연구에 대해 알고 있고 이를 심각하게 받아들이고 있다고 밝혔다.

존 스트로치스가 이끈 연구팀은 약 2,500달러를 들여 워싱턴 D.C. 지역에 있는 한 주택의 지하실에서 테스트를 시행했고 이 후 노던 버지니아의 CIA 본부에서 당국 관계자들과 이에 대해 심도 있게 논의했다고 한다.

국토안보부(DHS)에서 근무했던 신 맥거크(Sean P. McGurk)는 이러한 연구 결과에 대해 우려를 표명했다. 보통 산업 제어시스템은 인터넷에 연결돼 있지 않지만 그에 따르면 DHS 재직 당시 400여곳의 교도소를 조사할 때마다 제어시스템들이 항상 인터넷에 연결돼 있었다고 한다 교도소 직원들이 교도소 내에서 자신의 이메일을 이용하는 경우도 있었다.

스턱스넷과 이와 유사한 듀큐(Duqu)가 등장하면서 산업 제어시스템의 보안에 많은 관심이 쏟아졌다. 교도소의 제어시스템 역시 취약점이 존재하며 이에 따라 USB 메모리를 통해 혹은 인터넷 연결 시 해킹 공격에 노출될 위험이 있어 문제가 되고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>