이젠 소프트웨어뿐만이 아닌 하드웨어도 메타스플로잇으로 점검 가능
시장의 수요에 따라 기능이 더 업그레이드 될 예정

[보안뉴스 홍나경 기자] 취약점 점검을 하는 데에 있어 오픈소스 보안 솔루션인 ‘메타스플로잇 프레임워크(Metasploit Framework)’라는 툴이 널리 사용되고 있다. 다만 이는 네트워크와 소프트웨어의 보안 점검에만 사용이 가능했다. 성능이 좋긴 좋은데, 사용처가 제한적이었다는 뜻으로, 그 동안 보안 전문가들은 나름의 방법을 고안하여 메트스플로잇을 다른 곳에도 활용해왔다. 그러나 이런 방법들은 매우 한정적이며 불안정할 수밖에 없었다.


그렇지만 이번 주부터는 그런 수고 없이 메타스플로잇을 통해 하드웨어에 존재하는 취약점들도 조사가 가능하다고 한다. 즉 스마트 자동차 내부에 있는 CAN(Controller Area Network) 버스, 사물인터넷 기기, 산업 제어 시스템들 등의 취약점 점검이 한 층 더 쉬워진다는 말이다. 메타스플로잇 프로젝트의 초창기 소유자인 보안 전문업체 래피드7(Rapid7)이 이번 주 메타스플로잇으로 하드웨어까지 다룰 수 있게 해주는 ‘하드웨어 브릿지 API(Hardware Bridge API)’를 공개한 것.

하드웨어 브릿지 API를 통해 기업 내 보안 팀은 하드웨어 구성요소에 메타스플로잇 프레임워크 툴을 연결하여 취약점들을 발견하고, 익스플로잇까지 개발할 수 있을 것이라고 한다. 현재 하드웨어 브릿지는 자동차 시스템에 존재하는 취약점 조사 시행에 최적화 된 상태지만, 올해 말까지는 시장의 수요에 따라 임베디드 기기, 산업 시설용 하드웨어 등에도 적용되도록 업그레이드 될 예정이다.

“자동차 제조사의 보안 팀이 이전에는 취약점들을 조사하는 것을 힘들어 했는데 하드웨어 브릿지를 통해 보안 팀이 하드웨어 보안 점검을 하는 것을 그들 제품의 품질 검수 과정에 넣을 수 있게 됐습니다.” 래피드7의 설명이다.

하드웨어 브릿지 API가 적용된 메타스플로잇은 최초로 소프트웨어와 하드웨어의 보안 점검을 실시 할 수 있는 모의 해킹 도구로 자리 잡았다. 래피드7의 신기술 개발자인 크레이그 스미스(Craig Smith)는 “하드웨어 브릿지 API를 통해 이전에는 조사할 수 없었던 부분도 관리 할 수 있게 됐습니다. 이전에는 보안 위협 감시 도구들이 이더넷 기반이서 보안 테스트를 CAN 버스의 네트워크에서 실행 할 수 없었죠”라고 말하며 이제는 하드웨어 브릿지를 통해 하드웨어 기기들에 메타스플로잇을 연결할 수 있어 이더넷 기반 도구들 까지도 관리할 수 있게 됐다고 덧붙였다.

메타스플로잇을 기기에 직접적으로 연결시키는 방법으로는 크게 2가지가 있다. 메타스플로잇을 기기 펌웨어에 넣거나 통신 중계 서비스처럼 활용하는 것이다. 기기가 이더넷 기반 통신이 되지 않을 때 두 번째 방법을 사용할 수 있다. 이더넷 통신 방식과 호환되지 않는 기기에 대한 예로는 SDR(소프트웨어 기반 무선 데이터 전송제어 기술: Software Defined Radio) 기술을 기반으로한 기기 등이 있다.

또한, 스미스는 다른 산업 분야에 있는 하드웨어들을 검사할 수 있도록 추가 API도 개발 중이라고 한다. “하지만 먼저 하드웨어 브릿지 API에 대한 업계의 평가를 기다리고 있는 중”이라고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>