영역 없는 해킹, 자동차서 의료기기까지

일반입력 :2013/08/11 00:17    수정: 2013/08/11 08:24

손경호 기자

전 세계 해커 및 정보보안전문가들이 총집결하는 글로벌 해킹 컨퍼런스 블랙햇2013, 데프콘21이 지난주 미국 라스베이거스에서 막을 내렸다. 이 기간 동안 수많은 해킹 기법이 소개됐다. 현재 트렌드는 기존 PC영역에만 머물던 해킹이 스마트폰에 이어 자동차, 심박조율기 등으로 확산되고 있다. 모든 것이 인터넷으로 연결되는 만큼 해킹 가능한 영역도 점차 확대되고 있는 것이다.

9일 외신에 따르면 가장 관심을 끌었던 영역 중 하나는 자동차 해킹이다. 자동차에 탑재되는 각종 안전장치를 포함해 대시보드, 시동장치 등이 모두 전자기기화 되는 추세에 따라 관련된 통신부분을 해킹해 자동차를 마음대로 조절할 수 있는 방법들이 등장한 것이다.

데프콘21에서는 아이폰 해킹으로 유명한 찰리 밀러와 크리스토퍼 발라섹 등의 해커들이 자동운전기능을 가진 도요타 프리우스, 포드 이스케이프 등을 해킹해 이들을 마음대로 조종할 수 있는 방법에 대해 발표했다. 이 발표 자리에는 1천명 이상이 몰렸을 정도로 참가자들의 관심을 모았다.

이들은 자동차에 사용되는 각종 센서들을 직간접적으로 조작하는 방법을 취했다. GPS, 라이다(LIDAR), 카메라, 밀리미터 파 레이더, 디지털 콤파스, 휠 인코더, 관성 측정 유닛 등의 센서에 잘못된 정보를 흘려 급정거하거나 차선을 이탈하는 등의 조작이 가능하다는 점을 보여줬다.

또한 타이어의 공기압을 체크하는 TPMS의 무선통신시스템을 해킹해 조작하는 방법도 등장했다. TPMS는 안전운전을 위해 전 세계적으로 의무 도입이 추진되는 중이다. 국내의 경우 국토교통부가 승용차에 이어 트럭, 버스 등에 대해서도 장착을 의무화한다는 계획이다.

미국 캘리포니아 주에서는 차키를 대신하는 스마트키의 기능을 해킹해 자동차 문을 열고 물건을 훔쳐가는 도둑까지 등장하고 있는 상황이다.

사람에 생명에 직결되는 의료기기에 대한 해킹도 나오고 있다. ATM기기 해킹 시연으로 유명했던 IO액티브의 버나비 잭 보안연구원은 블랙햇2013에서 인슐린 펌프 해킹 기법을 공개할 예정이었다. 앞서 그는 인슐린 펌프를 90m 거리에서 해킹해 당뇨 환자들의 혈당량을 치명적인 수준으로 끌어올릴 수 있다는 점을 증명한 바 있다. 그는 발표 전 돌연 사망해 발표는 무산됐다.

관련기사

지난 6월 미국 국토안보부는 자국 내 병원 의료기기의 보안취약점에 대해 경고하기도 했다. 국토부 산하 산업통제시스템 사이버위기대응팀(ICS-CERT)은 보고서를 통해 외과수술 및 회복실용 장비, 인공호흡기, 약물주입기, 제세동기용 장비 등이 해커를 통해 임의로 조작될 수 있다고 경고했다.

이밖에도 최근에 홈네트워크시스템, 감시카메라, 아이폰 충전기 등에 대한 해킹 기법이 소개됐다. 보안취약점에 대한 우려가 PC 이외의 영역으로 확대되고 있다.