| IoT 시대, 해킹이 일상을 위협한다! | 2016.03.31 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
세계 보안 엑스포 2016 이색 전시 공간
SECON 2016 즐겁게 만드는 특별관 7선 [시큐리티월드 민세아] 이번 세계 보안 엑스포 2016는 드론 및 IoT(사물인터넷) 해킹 시연장, 경찰청·한국셉테드학회·윈가드(WINGUARD), 블랙박스 홍보관, 디지털도어록 홍보관, 국립과학수사연구원·고려대학교 컴퓨터보안연구실, 브이플랩과 포토 이벤트 존 등 일곱 가지의 이색적인 특별 전시관을 통해 참관 내내 한시도 지루할 틈이 없었다는 참관객들의 반응을 얻었다. 특히 이번 특별 전시관들은 특히 여러 기업·기관·학계가 함께 손을 잡고 전시부스로 참가해 더욱 참신한 아이디어를 엿볼 수 있었다는 후문이다. 참관객들로 북적이는 일산 킨텍스 제1전시장 4, 5홀 입구로 들어서자 이 많은 업체들이 그동안 어디 숨어있었나 싶을 정도로 다양한 물리보안 기업과 정보보안 기업들이 홀 전체를 가득 메우고 있었다. 특별 전시관이 여럿 있다는 소식에 여기저기 둘러보다가 드론 및 IoT 해킹 시연장으로 가장 먼저 달려갔다. 눈으로 직접 확인하는 최신 보안 위협 드론 및 IoT 해킹 시연장에 도착하니 한국정보보호시스템(KINFOSEC) 연구원들이 시연에 앞서 드론을 테스트하고 있었다.
드론은 사용자로부터 RF신호를 받아 움직이게 되는데, 해커는 이 RF신호를 교란시키거나 가짜 RF신호를 전송해 사용자의 드론 조작을 방해하거나 추락시키는 등의 공격이 가능하다는 연구원의 설명을 들을 수 있었다. 전시장 내에 GPS가 잡히지 않아 드론을 날리면서 해킹하는 것은 불가능했지만, 드론에 부착된 카메라를 해킹해 시연장에 있는 사람들의 얼굴을 비추면서 그 위험성은 충분히 인지할 수 있었다. 여기에는 드론 해킹과는 또 다른 해킹 방식이 사용됐다. 바로 드론 자체를 해킹하는 것이 아니라 드론에 장착된 동영상 촬영용 카메라에 Wi-Fi를 연결한 후, 카메라를 직접 제어하고, 드론에서 촬영되는 실시간 영상을 무단으로 엿보는 방식이었다. 카메라가 부착된 드론은 원래 사람이 가기 힘든 장소에 사용하기 위한 것이지만, 만약 이런 드론이 해킹된 채로 여기저기 날아다니면서 촬영한다면 심각한 사생활 침해를 초래할 수 있겠다는 생각이 들었다. 다음으로는 프린터 해킹이 이어졌다. 해커가 해킹을 통해 사용자와 프린터 사이의 모든 패킷을 먼저 탈취한 상태에서 사용자가 프린팅을 하면, 해커가 인쇄 문서를 도중에 가로채 어떤 문서인지 확인할 수 있다. 물론, 가로챈 문서는 다시 프린터로 보내주기 때문에 사용자는 문서가 탈취됐다는 사실을 알 수 없다. 주로 내부 기밀문서를 탈취하는 데에 이러한 방법이 사용된다는 설명이었다. IP 카메라는 또 다른 해킹 방식이 사용됐다. 해커가 IP 카메라의 펌웨어를 분석한 후 IP 카메라에 접속할 수 있는 계정을 획득, IP 카메라의 웹 서버에 접속하면, 카메라에 저장된 영상과 함께 실시간 영상을 해커가 볼 수 있다는 충격적인 사실이다. 최근 홈CCTV의 인기와 함께 가정에 IP 카메라를 설치하는 경우가 많은데, 설치하기 전에 이를 막을 수 있는 확실한 방어 방법이 우선되어야 할 것이라는 생각이 들었다. 기술은 우리가 생각하는 것보다 훨씬 빠르게 발전되고 있었다. 환경설계와 함께하는 다각도 범죄 예방 시설 해킹 시연장에서 고개를 돌리니 바로 눈에 띄는 유리창이 있었다. 자리를 옮겨 자세히 살펴보니 유리창이 아닌 방충망처럼 생긴 방범창이었다.
성광유니텍에서 들고 나온 이 스마트 방범안전창은 ‘윈가드(WINGUARD)’라는 IoT 시스템으로, 고강도 스테인리스로 만들어져 1톤 이상의 충격을 견뎌낼 수 있고, 날카로운 칼이나 망치 등 어떠한 장비의 공격에도 쉽게 뚫리지 않는다는 특징을 가지고 있다. 뿐만 아니라 방범창이 닫히는 순간 자동잠금장치로 인해 따로 잠그지 않아도 외부에서 절대 열리지 않으며, 침입 시도 시 방범창에 부착된 침입센서가 등록된 스마트폰으로 바로 연락해 빠른 확인과 신고가 가능하다는 설명을 들을 수 있었다. 주거 침입의 70%가 창과 문으로 발생한다는 통계가 있는 만큼 굉장히 탐나는 물건이었다. 바로 옆에는 한국셉테드학회가 경찰청과 함께 셉테드(CPTED) 스페셜 Zone을 열었다. CPTED는 범죄예방 원리를 활용해 범죄 발생의 위험과 범죄로 인한 주민의 불안감을 감소시킴으로써 안전한 지역사회를 구축해 시민들의 생활의 질을 향상시키는 데에 목적을 두고 있다. 즉, 한마디로 범죄예방 환경설계를 뜻하는 것이다. 한국셉테드학회는 지역별 범죄예방디자인(CPTED) 활동사례를 동영상으로 소개하면서 범죄예방디자인의 역사도 함께 소개했다. 동 영상과 함께 부착된 설명을 살펴보면, CPTED는 경찰청이 2005년 부천시 고강동 등 3개 시범 사업 지역에 CPTED를 적용하기로 하면서 지역 최초로 도입되기 시작했다고 나와 있다. 이를 통해 절도와 강도가 각각 38.3%, 60.8%씩 감소하는 놀라운 결과를 얻으면서 본격적인 도입이 확산됐다는 것이다. 이후 판교 신도시, 부산 범죄취약구역 등에 계속해서 적용되면서 그 입지를 넓혀가고 있다. 다양한 블랙박스가 한 눈에, 블랙박스 스페셜 존 그 다음 돌아본 곳은 ‘블랙박스 스페셜 존’. 로드캠(ROADCAM), 루카스(LUKAS), 큐비아(QVIA), 미르 테크놀로지(MIR Technology) 등의 블랙박스 제조·유통업체들이 자사의 블랙박스를 들고 나와 한 공간에서 다 볼 수 있게 전시했다.
루카스·큐비아, 미르 테크놀로지에서 최근 출시된 블랙박스들은 우리가 일반적으로 알고 있는 전방 카메라는 물론, 방수 기능을 갖춘 후방카메라까지 지원이 된다고 한다. 게다가 최소 720p부터 1080p까지의 고화질 화면을 제공한다니 블랙박스 화질이 나빠 잘잘못을 가릴 수 없다는 말은 쏙 들어갈 듯하다. 전방과 운전자를 보호하기 위한 실내 2채널을 녹화하는 로드캠은 주로 법인택시에 납품되는 제품이다. 운전을 생업으로 하는 택시기사들에게 지급되는 제품이라고 하니 더욱 안전해 보였다. 홈 시큐리티는 디지털 도어록부터 시작된다 블랙박스 스페셜 존의 맞은편에는 디지털 도어록 스페셜 존이 있었다. 디지털 도어록 스페셜 존에는 삼성SDS와 에버넷 등 다양한 디지털 도어록 제품이 전시돼 있었다.
전시부스에 상주한 관계자들에게 설명을 들으면서 무엇보다 가장 놀라웠던 점은 별도의 구멍을 뚫지 않고도 디지털 도어록을 손쉽게 설치할 수 있다는 사실이었고, 비밀번호 노출을 방지하기 위해 무한허수 시스템을 탑재해 보안성을 더욱 강조했다는 점도 매우 매력적으로 다가왔다. 뉴스에서 봤던 노끈이나 철사를 이용한 불법 침입에 대해서도 완벽히 대비된 모습을 보였다. 태그키와 비밀번호를 이용해 들어갈 수 있지만 태그키를 잃어버린 경우는? 비밀번호가 기억나지 않으면 어떡하지? 라는 의문이 들자마자 비밀번호 및 태그키 분실 무력화 기능을 들으면서 바로 안심이 됐다. 디지털 도어록은 예전에 기자가 알고 있던 허술한 출입시스템이 아닌, 철저한 보안성과 편리성을 제공하는 안심할 수 있는 기기로 거듭났다. 휴식과 함께하는 포토 이벤트 존 한참을 구경한 후 잠깐 숨을 돌리기 위해 눈앞에 있는 포토 이벤트 존에 앉았다. 기자처럼 구경을 하다가 잠깐 앉아서 쉬는 사람들이 있는가 하면, 포토 이벤트 존이라는 이름에 걸맞게 포토홀리(Poto Holi)라는 사진을 찍을 수 있는 기기가 설치돼 있어 사진을 찍는 사람들도 있었다. 포토홀리 앞에 서서 ‘시작하기’를 눌러 사진을 찍을 수 있었는데, 원하는 배경을 선택하면 포토홀리가 자동으로 사람의 수, 위치, 얼굴 등을 인식해 재미있는 배경과 자동으로 합성해준다. 여기서 찍은 사진을 카페나 블로그, SNS 등에 올리면 베스트 포토를 선정해 경품을 증정하는 이벤트도 동시에 진행되고 있었다. ‘한 번 도전해볼까?’ 싶다가 포토홀리 하단에 있는 ‘브이플랩’이라는 로고를 보고 자연스레 발걸음을 브이플랩 부스로 옮겼다. 포토 이벤트 존에서 찍은 사진, 브이플랩으로 포토 이벤트 존에서 사진을 찍으면 찍은 사진이 브이플랩(Vflap)으로 자동 전송된다.
사진을 찍은 후 브이플랩 부스로 가니 기자가 포토 이벤트 존에서 찍은 사진을 확인할 수 있었다. 브이플랩 관계자는 촬영하는 사람 수와 얼굴 정보를 자동으로 인식해 정확한 위치에 코스튬을 합성하는 ‘인체 인식 시스템’과 선택한 테마에 맞는 다양한 배경 및 코스튬을 자동으로 합성해 실시간 사진으로 생성하는 ‘실시간 합성 시스템’을 지닌 포토홀리를 소개했다. 브이플랩에서는 이렇게 찍은 사진을 직접 인화해주는 서비스까지 제공하면서 더욱 즐거운 전시회를 만드는 역할을 톡톡히 수행했다. 또한 브이플랩은 방문객과 소통하는 ‘스마트 비디오’도 선보였다. 스마트 비디오는 동영상과 정보를 결함한 ‘통합 정보 시스템’으로, 동영상을 터치하면 터치한 영역의 링크 정보가 실시간으로 나타나는 서비스다. 한 번의 터치만으로도 궁금했던 이미지, 동영상, 텍스트, 사운드, 웹사이트링크 등 다양한 형태의 콘텐츠를 한 눈에 볼 수 있어 관광 시스템, 박물관 안내 시스템 등에 매우 유용하게 쓰일 것 같다는 생각이 들었다. 수사에 필요한 기술, 국과수와 고려대 컴퓨터보안연구실 부스에서 마지막으로 들른 곳은 국립과학수사연구원(NFS, 이하 국과수)과 고려대학교 컴퓨터보안연구실이 연합해 나온 부스였다. 가장 먼저 눈에 띈 것은 국과수의 ‘여권 분석 프로그램’이었다.
여권 분석 프로그램은 여권에 내장된 RFID 칩 속 사진과 현장에서 카메라로 확인한 사람의 얼굴을 비교·대조하는 프로그램이다. 얼굴의 특징점을 매치하기 때문에 오차범위가 매우 적다는 것이 국과수 관계자의 설명이었다. 조금 더 부스 안으로 들어가 자세한 설명을 들었다. 국과수의 법영상분석 프로그램은 수사기관에서 들어오는 이미지를 분석하는, 국과수가 직접 개발한 툴이다. 저해상도 CCTV나 블랙박스 영상을 모아 정보를 추출하는 기능에 특화돼 있다. 이 프로그램은 현재 해외에 기술이전을 추진 중이라는 말을 들었다. 다음으로는 ‘인영 분석 프로그램’으로, 굉장히 사소한 것 같지만 특정 문서에 도장을 먼저 찍었는지, 프린트가 먼저 됐는지를 가려낼 수 있는 기능이다. 문서 위조 여부를 가려내기 위해 개발된 기술이란다. 이와 비슷해 보이는 ‘도장 특허 프로그램’은 문서 감정 시 사용하는 프로그램으로. 이 또한 문서 위조를 가려내기위해 사용하는 프로그램이다. 국과수 관계자는 도장 위조 기술이 너무 발전해 육안으로는 위조 여부를 가려내기 힘들기 때문에, 해당 프로그램을 통해 위조 도장과 원래 도장을 중첩한 후 발생하는 미세한 차이점으로 확인할 수 있다고 전했다. ‘감정정보관리 시스템’은 감정서 등의 모든 국과수에서 유통되는 문서들을 관리해주는 시스템이다. 범죄사실의 입증을 위한 과학수사를 지원하는, 쉽게 말하자면 국과수의 그룹웨어나 다름없다는 설명을 들었다. 사건이 발생해 경찰, 검찰, 지자체 등의 의뢰기관에서 수집한 증거물을 국과수에 의뢰하면 국과수가 감정을 진행하고 감정 결과를 의뢰기관에 통보한다. 의뢰기관은 감정결과를 토대로 범인을 검거하기 때문에 감정정보관리시스템은 증거물을 관리하는 매우 중요한 역할을 수행한다는 것이다. 고려대학교 컴퓨터보안연구실은 국과수와 함께 연구한 블랙박스 통합분석시스템을 전시했다. 영상이 너무 어둡거나 화면이 선명하지 않아 주변을 제대로 식별할 수 없는 경우, 국과수와 함께 개발한 노이즈 필터링(Noise Filtering) 기술을 통해 영상을 밝고 선명하게 만들어 사고 발생 시 어떤 문제가 있었는지 확실하게 파악할 수 있다고 한다. 또, 의도적으로 블랙박스 영상을 훼손했는지 여부를 확인할 수 있는데, 디스크와 파일 생성 간의 타임라인을 통해 위변조를 확인할 수 있다는 것이다. 의도적으로 영상을 훼손하려면 어쩔 수 없이 증거가 남게 되는데 그러한 부분을 찾거나 각각 파일에 매겨진 주소를 파악해 삭제되거나 중첩되는 부분이 없는지 여부로 파악이 가능하다. 이렇게 특별 전시관을 모두 돌아보면서 SECON 2016의 숨은 재미들을 찾을 수 있었다. 폐장 시간이 다 된 때에 전시장에 도착해 울상을 짓는 참관객들도 있었는데, 이들을 포함해 올해 SECON2016을 놓친 사람들이라면 내년에는 더욱 참신한 특별 전시관이 준비돼 있다고 하니 그 때를 노려보는 것은 어떨까하는 생각이 들었다. [글 시큐리티월드 민세아 기자(sw@infothe.com)] [월간 시큐리티월드 통권 231호 (sw@infothe.com)] <저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
(0).jpg)
.gif)
.gif)
.gif)
.gif)
.gif)