진화하는 해킹 기술…"사회 시스템까지 위협"

일반입력 :2011/08/14 12:54    수정: 2011/08/14 15:16

김희연 기자

해킹 기술이 날이 갈수록 진화 중이다. 국가 간 세력다툼까지 사이버 세상으로 옮겨오기 시작하면서 이런 양상은 더욱 심화되고 있다. 관련 전문가들도 이제 본격적인 해킹전쟁이 시작될 것이라고 예언하고 나섰다.

이를 입증하듯 최근 미국 라스베가스에서 열린 ‘블랙햇 보안 컨퍼런스’에서 보안 전문가들은 많은 해킹 시연을 쏟아냈다. 인터넷 기술이 생활 깊숙하게 자리 잡은 만큼 이를 이용한 해킹 가능성도 커지고 있다. 보안에 대한 우려도 모바일부터 자동차까지 광범위해지고 있는 추세다.

■“누군가 당신의 통화를 듣고 있다면?”

구글 안드로이드 모바일에 본격 보안 전쟁이 시작됐다. 사용자 휴대폰에서 통화내용을 기록하는 악성코드부터 모바일 내 데이터를 감시하는 등 다양한 기능의 악성코드가 등장하기 시작했다. 모바일 보안 전문업체인 룩아웃시큐리티는 블랙햇 보안 컨퍼런스에서 스마트폰 악성코드 위협에 대한 보고서를 발표했다.

룩아웃시큐리티는 보고서를 통해 “악성코드 등장 횟수가 증가추세이며, 원래 PC를 타깃으로 했던 보안 위협도 모바일에서 본격 등장하고 있다“고 밝혔다.

최근 6개월 간 모바일 악성코드는 2.5배나 늘었고 악성 링크를 통한 악성코드 감염 피해도 30%나 증가했다. 올해 상반기에만 안드로이드를 사용자 중 악성코드에 감염된 숫자도 50만명에 달하는 것으로 나타났다. 악성코드에 감염된 애플리케이션은 지난 1월 80개에서 6월에는 400개로 크게 늘어났다.

보안 전문가들은 현재 안드로이드에서 악성코드를 방어할 수 있는 체계가 제대로 갖춰져 있지 않아 모바일 보안에 적신호가 켜졌다고 지적하고 있다.

룩아웃시큐리티는 모바일에 대한 사이버공격이 정교해지고 다양해지는 만큼 감염되면 원격조종 등을 통한 각종 개인정보 탈취는 물론 피해가 확장될 수 있어 사용자 주의가 필요하다고 강조했다.

■‘하늘의 악마’ 등장, 무인항공기 이용한 해킹

무선 네트워크 사용이 증가 추세를 보이면서 이를 겨냥한 보안위협도 진화했다. 블랙햇 보안 컨퍼런스에서 보안 전문가들은 모바일과 와이파이나 블루투스 신호에서 정보를 탈취하는 무선 해킹을 시연했다. 일명 ‘워 플라잉’이라 불리는 진화된 해킹 수법이다.

얼마 전까지 자동차를 이용해 실외 무선신호로부터 정보를 훔치는 ‘워 드라이빙’이 성행했고, 이제는 무인항공기를 이용한 해킹이 가능해졌다는 것이다. 워 플라잉은 더 광범위한 무선 네트워크로부터 정보를 수집할 수 있어 더욱 치명적이다. 해커들은 스니핑 프로그램을 이용해 무선망을 사용하는 개인들의 정보를 탈취해 나가는 수법을 활용하고 있다.

컨퍼런스에서 워 플라잉을 해킹을 시연한 보안 엔지니어 리치 퍼킨스는 (시연 대상자가)휴대폰을 사용하면 집에서 회사까지 보안이 영향을 미치지 않는 네트워크 영역에서 해킹 가능성이 있음을 확인했다면서 개인과 정부 및 주요 기관들도 모두 무선 보안에 무방비 상태이기 때문에 대책마련이 시급하다고 지적했다.

■자동차 문에서 교도소까지…사회 각종 시스템 해킹

일상 곳곳에 컴퓨터 장치가 도입되면서 각종 사회 시스템도 보안위협에 노출되고 있다. 해커들이 자동차는 물론 교도소 잠금장치까지 자유자제로 통제할 수 있게 된 것이다. 블랙햇 컨퍼런스에서 보안 전문가들은 해킹을 통한 각종 사회 시스템을 제어하는 방법을 선보였다.

이 자리에서 보안 전문업체인 iSEC 파트너스의 돈 베일리 수석 컨설턴트는 스마트폰을 이용해 잠긴 자동차 문을 열고 시동까지 걸 수 있다고 소개했다. 하지만 그는 해킹이 가능한 자동차 브랜드와 차종 등 추가 정보는 공개하지 않았다.

그는 이 해킹원리에 대해 무선신호를 이용해 특정 전자부품이 해킹에 이용되는 것이며, 자동차 부품 중 그 같은 부품이 있기 때문에 원격으로 자동차 문을 열 수 있게 되는 것이라고 설명했다. 해킹을 차단하기 위해서는 자동차 제조업체들이 해킹 차단이 가능한 고가의 부품을 이용할 수 밖에 없다고 덧붙였다.

관련기사

교도소의 잠금장치 해킹도 마찬가지다. 교정시설 잠금장치 시스템의 한 전자부품을 이용해 교도소 감방 문의 잠금장치를 금방 열 수 있음을 시연했다. 이를 시연한 티파니 래드 보안 전문가는 컴퓨터만 있다면 어디든 해킹할 수 있는 가능성이 있다면서 교도소를 해킹하는 것도 그리 어려운 일이 아니다라고 말했다.

더욱 큰 문제는 이와 같은 원리를 이용해 스마트폰 문자메시지 하나로도 상수도와 전력망은 물론 국가 산업시스템에 대한 공격까지 가능하다는 것이다. 실제로 해킹을 이용해 지난해 산업기반 시설을 마비시킨 바 있는 ‘스턱스넷’이 등장한 바 있다.