Home > 전체기사
디지털 기기들의 반란이 시작됐다
  |  입력 : 2008-02-28 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

아이팟·닌텐도·휴대폰·카PC 등 임베디드 기기 해킹연구 활발

관련 기기 산업체들, 이러한 연구에 주목해야


‘디지털 기기들의 반란’이라고 해야 할까. 최근 정보보호가 필요한 기기들이 일반 네트워크 장비와 정보통신 장비에서 확대돼 새로운 기기가 나올 때마다 이슈가 되고 있다. 특히 얼리어답터의 선봉에 서있는 대학생과 20대를 중심으로 활발한 연구가 이루어지고 있어 향후 이 분야 정보보호 이슈들이 계속 증가할 전망이다.


젊은 층에 인기가 있는 닌텐도와 아이팟을 비롯해 우리가 일반적으로 사용하고 있는 휴대폰, PDP 그리고 카PC 등의 임베디드 기기들이 주요 연구대상이 되고 있다. 이들 모두 무선환경에서 해킹프로그램을 설치할 수 있어 이를 이용해 타깃 네트워크에 접근해 노트북과 동일하게 해킹작업이 가능하다는 것이 요지다.      

 


지난 26일 막을 내린 대학 연합 해킹·보안 컨퍼런스 ‘PADOCON 2008’에서는 각 대학이 하나씩 임베디드 기기들을 1년간 연구해 이를 발표하는 시간이 있었다. 이에 참가자들은 많은 관심들을 보였고 해당 기기 기업에서도 관심을 보이고 있는 중이다. 그 중 몇 가지를 소개한다.


아이팟으로도 다양한 해킹 가능

아이팟 해킹을 공동 연구한 순청향대학교 정보보호학과 4학년 여돈구·김관수·최현우 학생은 “아이팟은 맥OSX 환경에서 구동되고 무선랜이 설치돼 있기 때문에 해킹에 필요한 머신들을 맥 환경에서 크로스 컴파일 해 해킹머신으로 활용할 수 있다”며 “아이팟을 이용해 무선환경에 접속할 수 있고 또 다른 아이팟 사용자의 PC에 침투나 아이팟 자체의 취약점을 활용해 다양한 해킹이 가능하다는 것을 알았다”고 말했다.


카PC를 이용한 워드라이빙 공격...막기는 불가능

동명대학교 정보통신공학과 ‘Think’ 소속 최영남 기술지원팀장은 “앞으로 카PC가 현재 네비게이션 처럼 많은 사람들이 사용할 것”이라며 “카PC를 이용해 차로 이동하면서 무선랜 해킹을 시도하는 워드라이빙 공격을 연구했다”고 말했다.


그는 “워드라이빙이란 차로 이동하면서 타인의 무선랜 네트워크에 무단으로 접속하는 행위를 말한다”며 “그 위험성은 단말기가 내부 네트워크의 통신 자원을 무단으로 사용하는 것뿐만 아니라 AP가 점유당하면 모든 공격을 당할 수 있다. 거의 막을 수 없을 것”이라고 경고했다.


닌텐도에 해킹툴 설치해 원격공격 가능

이외에도 지난해부터 이슈가 되었던 닌텐도를 이용한 해킹 시연도 있었다. 수원대학교 ‘FLAG’ 소속 정보통신공학과 4학년 박성근 학생은 “닌텐도에 사용자들이 쉽게 프로그래밍 할 수 있는 홈브류 프로그램을 설치하고 이를 이용해 닌텐도를 노트북과 같은 기능으로 만들어 해킹이 가능하도록 설치할 수 있다”고 소개했다.


또 홈브류 프로그램을 사용하면 닌텐도 기기로 게임 이외에도 메신저도 가능하고 VoIP 폰 기능도 가능하며 FTP 서버로도 활용이 가능하다고 학생들은 말하고 있다. 거기에 악의적인 마음만 먹으면 충분히 빅팀 PC를 원격제어할 수 있는 해킹도구로도 활용이 가능하다는 것이다.


사방 10~100미터 이내 휴대폰 정보 모두 빼낼 수 있다

휴대폰을 활용한 해킹도 이슈가 되고 있다. 이를 ‘블루 스나프(Snarf)’ 공격이라고 한다. 파도콘 회장이자 충남대학교 대학원생인 지현석 씨는 “국내 휴대폰을 대상으로 2년정도 연구했다. 그래서 지난해 블루투스 공격에 대해서도 발표한바 있다”며 “올해는 휴대폰에 있는 자료를 유출할 수 있는 공격방법을 이번 파도콘에서 발표했다. 주로 통화목록이나 사진 등 대부분 폰 자료를 가져올 수 있다. 사진은 PDA로 받아서 보면된다”고 말했다.


그는 또 “노트북에 ‘동글이’를 설치하면 블루투스가 된다. 이를 활용해 리눅스 환경에서 공격툴을 만들 수 있다”며 “이를 활용해 사방 10~100미터 내의 모든 휴대폰을 공격할 수 있다. 외국의 경우는 3Km 이내 휴대폰 모두가 공격대상이 될 정도로 발전해 있다”고 덧붙였다.

 


이처럼 새로운 형태의 디지털 기기들은 계속해서 등장할 것이고 그에 따른 정보보호의 홀도 더욱 커질 전망이다. 악성 크래커가 회사에 닌텐도나 아이팟을 들고 들어와 노트북으로 할 수 있는 모든 크래킹을 시도한다면 어떻게 될까. 또 차를 타고 이동하면서 카PC를 이용해 무선 공격을 감행한다면 이를 어떻게 막을 수 있을까. 또 커피숍 안에 있는 모든 휴대폰 정보를 누군가가 다 보고 있다면 기분이 어떨까 생각해볼 문제다.  

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향