┖i3eat┖, “닌텐도DS용 백신없어 바로 악성코드 감염우려”

닌텐도DS를 활용해 마치 노트북처럼 해커가 할 수 있는 모든 해킹방법을 구현할 수 있다는 것은 이미 여러 차례 언급된 바 있다.

이번 POC2007에서 ┖i3eat┖은 익스플로잇을 닌텐도 용으로 제작해 이를가지고 어떻게 회사 서버를 공격하고 타인의 정보를 빼내 올 수 있는지를 실제로 보여주었다.

닌텐도DS로는 사용자가 직접 게임을 만들 수 있다. 사용자가 만든 게임은 ‘R4’라는 ‘닥터’에 저장해 닌텐도DS에 넣고 실행할 수 있다. ‘R4’나 ‘슈퍼카드 DS’ 등은 주로 불법으로 게임을 다운로드하거나 저장하기 위해 널리(?)사용되고 있는 불법 게임제작용 도구라고 한다.

악의적인 해커가 PC에서 닌텐도용으로 해킹 프로그램을 제작해 이를 R4에 저장후 닌텐도에서 실행할 수 있는 것이다. 실행을 하게 되면 PC에서 실행하는 것과 같이 익스플로잇이 실행되며 타겟으로 정해진 빅팀 서버에 공격이 실제로 가해지게 된다. 비로소 닌텐도DS가 크기만 작았지 ‘노트북화’된다고 보면 된다.

그렇다면 이를 악용하면 어떤 피해가 발생할 수 있을까. ┖i3eat┖은 “노트북으로 공격할 수 있는 모든 것이 다 가능하다. 더욱이 닌텐도는 게임기라는 인식이 있어서 회사나 보안을 유지해야 하는 장소에서 반입이 가능해질 수 있기 때문에 문제는 더욱 심각하다”고 말했다.

따라서 연구소와 같은 곳에 닌텐도DS를 들고 들어가 복도에서 마치 게임을 즐기는 것처럼 신나게(?) 크래킹을 하면서 기업의 기밀정보를 빼내가거나 사내 망을 뒤흔들 수도 있어 조심해야 할 부분이다. ┖i3eat┖는 “닌텐도로 ARP스푸핑을 이용하면 인터넷을 사용할 수 없게 만드는 등 사내 네트워크를 마비시킬 수 있을 정도”라고 경고했다.

닌텐도DS에는 또 무선랜이 기본 장착돼 있고 터치 스크린으로 거의 노트북과 같은 기능을 가지고 있다. 또 우려스러운 부분은 현재 인터넷에 떠돌고 있거나 해커간에 공유하고 있는 공격툴을 약간만 변형시키면 다양한 변형 공격툴들이 계속해서 나올 것으로 보인다.

한편 아파트 단지 내에서 게임을 하듯이 아파트내 공개된 IP로 접속해 다른 곳을 공격한다면 크래커를 경찰에서 검거하기도 불가능하기 때문에 앞으로 PC 이외의 홈브류를 이용한 각종 공격시도들이 점차 늘어날 전망이다.

┖i3eat┖는 덧붙여 “게임 불법 사용을 위해 누군가 올려놓은 게임을 다운로드할 때 크래커가 거기에 악성코드를 삽입해놓을 수도 있다”며 “그렇게 되면 닌텐도DS용 백신은 없기 때문에 검사도 못해보고 감염이 될 수밖에 없다”고 경고했다. 이를 이용해 감염된 타인의 닌텐도를 이용해 같은 네트워크 내의 다른 PC를 감염시킬 수 있고 이를 이용해 더 많은 정보를 가로채고 더욱 넓게 악성코드를 유포할 수 있게 된다.

또 그는 “아직까진 닌텐도DS를 이용한 크래킹 공격은 없는 것으로 나와 있지만 앞서 말했던 것처럼 식별이 어렵기 때문에 알려지지 않았을 수도 있다”며 “향후 보안관계자들은 이에 대한 대비도 해나가야 할 것”이라고 경고했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>