미국 방송국이 해킹돼 해커가 보낸 음성메시지가 실제 송출되는 사건이 발생했다. 라디오와 TV 방송국에서 긴급재난 상황 등이 발생했을 때 비상메시지를 보내기 위해 사용되는 비상경보시스템(EAS)용 기기에서 심각한 보안취약점이 발견됐기 때문이다.
13일(현지시간) 씨넷 등 외신은 미국 보안컨설팅 회사 IO액티브 연구원의 말을 인용해 EAS에 대한 해킹 위험성을 경고했다.
EAS는 대통령이나 주지사 등이 비상상황시 이에 대한 정보를 국민들에게 알리기 위해 사용되는 시스템이다. 비상메시지는 방송국, 케이블TV, 무선케이블, 위성 디지털 오디오 라디오 서비스(SDARS) 제공 사업자, 직접위성방송(DBS) 사업자들을 통해 전송된다.
EAS에 참여하고 있는 방송사들은 비상메시지를 전송하기위해 자사 방송시스템에 특별한 장치를 의무적으로 설치해야한다. 마이크 데이비스 IO액티브 보안연구원은 우리는 미국 침해사고대응팀(US-CERT)과 협력해 이같은 문제점을 수정토록 요청했다고 밝혔다. 세자르 세르도 IO액티브 최고기술책임자(CTO)는 일부 EAS용 기기가 인터넷과 직접 연결돼 있어 해커들로부터 보안취약점에 노출될 수 있다고 설명했다.
관련기사
- 25만명 트위터 해킹…오바마 대통령 포함2013.02.15
- 美주요 신문사 줄줄이 해킹…중국 소행 의심2013.02.15
- 트위터 해킹, 25만명 개인정보 유출2013.02.15
- 해커그룹, 美 사법기관 해킹…'놀이터'로2013.02.15
실제로 일부 해커들은 지난 11일 밤 미국 미시간주, 몬타나주 소재 지역 방송국들의 EAS 기기를 해킹했다. 이들은 정규 프로그램을 중단시키고 시체들이 무덤으로부터 부활해 살아있는 것들을 공격할 것이다라는 오디오 메시지를 보냈다. 이같은 영향을 받은 방송국은 ABC10, CW5, 노던미시간대학의 WNMU-TV13, CBS의 계열사인 KRTV 등이다.
외신에 따르면 ABC10의 신디아 톰슨 매니저는 블로그를 통해 해커들이 EAS용 기기에 원격접속할 수 있는 백도어(뒷문)를 만들어 이같은 공격을 감행한 것으로 확인됐다고 밝혔다. 그는 이어 메시지 자체가 위험한 내용은 아니었으나 외부 해킹 위협으로부터 취약하다는 점이 더 큰 문제라고 말했다.
