기존의 GPS 스푸핑 공격으로 사용자 속이기 쉽지 않았지만
실제 운전 경로 데이터화 해 실제와 똑같은 지도 출력하는 GPS 스푸핑

[보안뉴스 문가용 기자] 미국의 버지니아공과대학, 중국의 전자과학기술대학, 마이크로소프트 연구팀이 새로운 GPS 스푸핑 공격 방법을 발견했고, 이것이 내비게이션 시스템에 대한 효율적은 공격 도구로 사용될 수 있다는 걸 증명해냈다.


GPS 스푸핑은 이미 과거에도 여러 차례 발견된 바 있는 공격 방법이다. 이 공격법을 활용하면 이론 상 운전자를 임의의 위치로 오게 만들 수 있다. 물론 운전자가 물리적인 거리 정보를 눈으로 취득하면서 내비게이션 시스템을 활용하기 때문에 실질적으론 성립되기가 힘든 공격이다.

그런데 이번 GPS 스푸핑 공격법을 발견한 연구원들에 의하면 “운전자의 의심을 크게 낮출 수 있는 스푸핑 기법”이 발견되었다고 한다. 이 기법을 활용할 경우 운전자가 엉뚱한 길을 가도록 유도할 수 있기 때문에, 예를 들어 경찰이나 앰뷸런스가 이상한 장소를 맴돌도록 만들 수 있다고 한다. “그 외에도 공격 표적을 삼은 자동차가 특정 위치로 가도록 한다거나, 위험한 상황에 처하게 만들 수도 있죠.”

먼저 이러한 공격이 제대로 성공하려면 몇 가지 조건이 성립되어야 한다. 하나는 공격 표적이 원래 가고자 했던 대략적인 도착지점을 알고 있어야 하며, 피해자가 어느 정도 낯선 지역에 있어야 한다.

연구원들은 맨해튼과 보스턴 사이에 존재하는 약 600개의 실제 택시 경로를 분석해 실제 길의 모양을 그럴듯하게 흉내 낸 가상의 경로를 생성할 수 있게 해주는 알고리즘을 개발해냈다. 그러면서 “길이 복잡한 도심지일수록 이 스푸핑 기법의 성공률이 올라갈 것 같다”고 덧붙였다.

공격은 다음과 같이 진행된다고 한다. 1) 먼저 공격자가 가짜 GPS 신호를 만들어 최종 도착지를 조작한다. 2) 내비게이션 시스템은 이 도착지를 보고 경로를 새롭게 계산한다. 3) 엉뚱한 도착지로의 새로운 경로를 전문가들은 고스트 루트(ghost route)라고 불렀다. 4) 피해자를 내비게이션이 이상한 위치로 안내한다.

이 때 운전자가 의심하는 것을 막기 위해 고스트 루트는 위 연구원들이 수집하고 분석한 600개의 실제 경로를 바탕으로 만들어진다. 길의 각 요소들마다 검색 알고리즘이 새롭게 시작되고, 이 알고리즘은 각 위치를 기준으로 공격 도착지로 활용 가능한 모든 곳을 찾아냈다. 실험을 진행하는 동안에 이 알고리즘은 평균 1500개의 공격용 루트를 발견할 수 있었다.

연구원들은 이번에 개발해낸 GPS 스푸핑 방법에 대해 “알고리즘은 표적이 된 장비로 입력되는 값을 조작해 내비게이션이 엉뚱한 위치로 사용자를 안내하도록 하되, 내비게이션이 실제로 화면에 출력하는 지도나 경로는 실제 창밖으로 보이는 지형지물과 일치하도록 하는 방법”이라고 소개하고 있다.

어떤 경우 현재 위치가 가짜 위치로 가는 경로에 없을 수 있고, 따라서 내비게이션이 보여주는 지도와 현재 길의 모습이 조금 다를 수 있는데, 내비게이션은 이 때 사용자에게 “새로운 경로를 계산하고 있다”고 안내한다. 연구원들이 실험을 진행한 결과 실제로 이런 메시지 때문에 내비게이션을 의심하는 사례는 극히 적었다고 한다.

이 공격에 필요한 건 휴대용 GPS 스푸퍼로, 약 200달러에 거래되며, 40~50미터 내에서 작동이 가능하다. 공격자는 표적이 된 차량을 계속해서 좇거나, 스푸퍼를 차량 밑이나 안에 감춰둬야 한다. 후자를 택했다면 원격에서 조정을 할 수 있어야 한다.

연구원들은 실제 공격 시나리오를 만들어 자신들의 차량으로 실험을 진행했다. 또한 실험은 밤중에, 차량이 없는 시골길에서 이뤄졌다. 또한 비전문가 40명을 초청해 시뮬레이션 공격을 실시하기도 했다. 공격 성공률은 95%였다고 한다. 미국과 중국에서 실험했을 때 공격을 간파한 사람은 각각 한 사람 뿐이었다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>