• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사물인터넷 시대가 초래할 수 있는 최악의 시나리오 7 2014.10.17

시나리오라고 하지만 대부분 이미 실현 가능

이제 인터넷 및 네트워크 해킹으로 생명과 안전에 직접 위협


[보안뉴스 문가용] 사물인터넷 시대에는 별별 일들이 다 일어날 수 있다. 그 중엔 좋은 일도 있을 것이고 나쁜 일도 있을 것이다. 누군가 당신이 운전하고 있는 자동차의 네트워크에 침범하여 핸들을 갑자기 틀어버릴 수도 있고 당신의 은밀한 사진을 탈취했다며 돈을 요구하는 메일을 보낼 수도 있다.

 

 ▲ 시나리오는 충분하다. 어떤 것이 무대에 오를 것인가?

무섭든 준비가 됐든, 사물인터넷 시대가 오는 것만큼은 분명하다. 2020년까지 인터넷에 연결된 사물이 PC와 스마트폰을 빼고도 2백6십억 대를 넘어설 것이라고 전문가들은 보고 있다. 보안 전문가들에게는 그리 기쁜 소식만은 아니다. 그래서 이들은 미리 최악의 시나리오를 설정해 대비를 하나씩 해나가고 있다. 그 중 몇 가지 시나리오를 들어보았다.


1. 가정용 오피스 해킹

지난 9월 런던의 44Con에서 마이크 조던(Mike Jordon)은 캐넌 픽스마 프린터를 해킹해서 예전 PC 게임인 둠을 프린터의 LED 화면을 통해 실행시켰다. 즉 인쇄요청이 걸린 문서를 인쇄기를 해킹함으로써 들여다보는 것도 가능하다는 걸 시사한 것이다. 게다가 사물인터넷 기기 중에서 해킹이 가능한 건 프린터만이 아니다. 카스퍼스키 랩의 데이비드 제이코비(David Jacoby)는 가정용 DSL 라우터를 통해 가정 네트워크에 침입해 14가지의 취약점을 찾아내는 데 20분도 걸리지 않았다고 보고한 적도 있다.


2. 온도계 속의 랜섬웨어

이런 시나리오도 있다. 해커가 집의 온도 조절기의 제어권을 가져가서 집안 온도를 40도로 올려버린 후에 “집에서 제대로 살고 싶다면 돈을 내라”고 협박한다면? 이 시나리오가 그냥 시나리오가 아니라 이미 실현이 가능하다면? 지난 블랙햇 2014에서 플로리다 대학의 한 팀이 이게 얼마든지 가능한 범죄 시나리오라는 걸 증명해냈다. 가정용 카메라를 통해 외부에서 집안 감시도 시연했던 건 보너스.


3. 승차감 좋은 해킹

지금 차를 구매하려고 한다면 해킹이 제일 어려운 아우디 A8을 추천한다. 그렇다고 아예 침투가 불가능하다는 건 아니다. 누군가 무선 라디오를 통해 해킹하려고 한다면 A8도 그다지 큰 효력을 갖지 못하기 때문이다. 그리고 인터넷과 연결이 된 자동차 대부분은 해커가 한 번의 침투로 운전과 관련된 기능까지도 제어할 수 있게 된다. 핸들을 마음대로 틀고, 브레이크를 거는 것이 가능하다는 것이다. 지프의 체로키나 인피니티의 Q50을 구매한 차주들은 각별히 조심해야 할 필요가 있다.


4. 셀카 납치 사건

스마트폰을 가지고 ‘새롭다’고 하는 사람은 더는 없을 것이다. 그런데 해커들 입장에서는 아직도 다 개척되지 않은 무궁무진한 기회의 땅이다. 그럴 수밖에 없는 것이 사진, 영상, 앱, 게임, GPS 등 사용자의 생활 전반이 다 스마트폰과 엮여있기 때문이다. 아무리 그래도 내가 오바마 대통령이나 제니퍼 로렌스가 아닌 이상 셀카 사진은 안전할 거라고? 그 말이 맞다면 스냅챗 대규모 사진 유출 사건이 벌어지지도 않았을 것이다. 그리고 사용자들이 그렇게 대규모로 재빨리 반응했을 리도 없을 것이다.


5. 가방 안 위험물

공항에 많이 설치되어 있는 TSA 가방 스캐너도 해킹이 가능하다. 해킹을 해서 가방을 스캔할 때 전혀 엉뚱한 이미지를 송출할 수 있는 것이다. 그러면 가방 안에 온갖 위험물질을 담아 옮기는 게 가능해진다. 테러리스트가 무기를 옮길 수도 있고 어떤 여행가가 전염병균이 득실거리는 식물이나 동물을 이 나라 저 나라로 퍼트릴 수도 있다. 지금 에볼라 사태가 아무런 제재 없이 세계로 퍼진다고 상상해보라.


6. 위성 역시 안심 못해

위성의 접지 단자에도 구멍이 숭숭 뚫려있다. 이 구멍을 통해 배나 비행기, 군 병력과의 통신을 방해하는 게 가능하다. 즉 항로를 마음대로 바꿀 수 있기도 하고 비행기를 추락시킬 수도 있다. 암호 리셋 기능에서 나타난 취약점을 활용해서 감행할 수 있는 이 공격은 대형 사고로 이어질 가능성이 매우 높다. 직접 비행기를 제어해 추락시킬 수는 없어도 관제탑인 것처럼 행세해서 엉뚱하고 위험한 곳으로 얼마든지 경로를 수정할 수 있기 때문이다.


7. 심박 조율기를 통한 사이버 스파이행위

심박 조율기를 해킹한다는 건 피해자를 그냥 죽이겠다는 살인 행위와 동일할 수밖에 없다. 게다가 해킹이 가능한 의료기기가 심박 조율기 뿐만이 아니다. 얼마든지 교묘한 방법으로 숨어서 누군가의 목숨이나 건강 상태를 노릴 수 있다는 것이다. MRI 검사 결과를 바꾸고 엑스레이 결과를 변경시킨다면 당연히 오진이 이어지고, 잘못된 처방은 서서히 혹은 곧바로 끔찍한 결과로 이어진다. 게다가 의료 산업 쪽은 보안 조치가 느린 것으로도 유명하다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>