호텔 산업 전체 혹은 사물인터넷 시대에 꼭 필요한 대비

[보안뉴스 문가용] 호텔을 해킹할 수 있다면 어떨까? 투숙객의 정보를 빼돌리는 게 아니라 호텔방의 시스템을 자유자재로 작동시킬 수 있다면? 그런데 실제로 중국의 한 호텔에서 아이패드2 하나만 가지고 투숙객들이 호텔 기기들을 마음대로 조작할 수 있다는 소식이 나왔다. 중국 세인트 레지스 선전 호텔에서 방의 온난방 시스템, TV, 블라인드 시스템을 아이패드2 하나만 가지고 마음대로 조작한 것.

보안전문가인 지저스 몰리나(Jesus Molina) 씨는 호텔 보안 시스템에 취약점이 있었고 이를 활용해 호텔 방에 있는 기기 대부분에 대한 조작권한을 호텔로부터 빼앗아올 수 있었다고 설명했다. 하지만 아이패드 하나로 방에 앉아서 이런 저런 기계들을 돌려댔으니 편안했겠지만, 그에 상응하는 뭔가를 지불해야 했다.

8월초에 있을 블랙햇에서 몰리나 씨는 이 호텔에서 과연 무슨 일이 일어났는지, 해킹한 사람은 뭘 지불했는지 상세하게 설명할 예정이다. 하지만 중요한 건 호텔 방을 해킹할 수 있다는 사실이 아니다. “가정 자동화 프로토콜이 안고 있는 공통의 취약점을 드러내는 게 제 강연의 목적입니다. 중국 호텔의 경우 이는 KNX/IP였고요.”

“최근에 나온 지그비(ZigBee)를 제외한 모든 가정 자동화 프로토콜은 이미 구식이 되어버렸지만 너무 광범위하게 사용되고 있어서 뿌리 뽑기가 불가능에 가까워졌습니다.” 몰리나 씨의 현상 진단이다.

이 해킹 방법이 궁금할 부류가 딱 두 개 있는데 하나는 통합 슈퍼 울트라 리모콘 제조업을 꿈꾸는 예비 사장님들이고 또 하나는 당연히 나쁜 의도를 가진 해커들이다. 몰리나 씨는 그런 사건이 발생한 후 호텔 측에서 시스템을 전부 바꾸기 전까지는 투숙객용 인터넷 무선 네트워크를 사용해 호텔 방에 있는 기기들에 아무나 접근할 수 있었다고 한다.

“공격자에게 필요한 건 KNX 프로토콜과 통신이 가능한 소프트웨어입니다. 이런 건 오픈소스로도 구할 수 있습니다만 작은 프로그램 내에서 자체 작동하도록 할 수도 있습니다. 공격자는 각 방과 그 방안에 있는 기기들의 주소만 알면 됩니다.”

이 호텔에서 아이패드 기기들은 고정 주소를 배정받을뿐 아니라 UDP 패킷과 방 번호를 주기적으로 전송한다고 한다. “저도 그 호텔에 투숙해서 그런 과정들을 실험해보았습니다. 그리고 방을 옮겨 다니면서 해킹을 시도해보았죠. 그 때마다 방의 주소를 먼저 알아내야 했는데 이때는 그냥 ‘찍었’습니다. 맞는 주소를 대입하면 문에 있는 ‘방해하지 마시오’라는 표시가 깜빡깜빡 거렸습니다.”

무서운 건 공격자가 아무 데서나 이런 침투를 할 수 있었다는 것으로 꼭 해킹할 방이나 근처에 있어야 할 필요가 없다. 심지어 중국 밖에서도 해킹이 가능하다는 게 몰리나 씨의 설명이다. 이번 블랙햇에서 몰리나 씨는 이 해킹 절차를 낱낱이 분해하고 KNX/IP 프로토콜을 리버스 엔지니어링해서 취약점과 오류를 전부 드러냄과 동시에 아이패드 트로이목마를 생성해 호텔 밖에서 기기들에게 명령을 보내는 방법을 강연할 예정이다.

멀리나 씨는 출장 차 중국에 갔다가 이 문제를 접할 수 있었다고 한다. 바로 투숙객들에 의한 해킹 사건이 일어난 세인트 레지스 선전 호텔에 머무른 것. 가지고 있던 아이패드로 트래픽을 조사하기 시작했다. 하지만 거기까지 뿐 그때까지는 트래픽 정보로 아무 것도 하지 않았지만 두 번째 방문 때 본격적으로 실험을 하기 시작했다고 한다. “정보를 수집하고 그 정보의 정체를 파악하는 데에는 불과 이틀밖에 걸리지 않았습니다.”

“이게 선전 호텔만의 문제가 아닙니다. 호텔에 적용할 수 있는 보안 표준이란 게 애초에 없다는 게 문제의 본질이죠. 호텔 산업 쪽에서 꼭 개선해야 할 부분입니다. 그리고 더 나아가 사물인터넷 시대에 대한 메시지이기도 합니다. 표준이나 기준 없이는 사람들이 제각각의 방법으로 가정자동화를 꾀할 것이니까요.”

ⓒDARKReading

[국제부 문가용 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>