“삐빅” 리모콘으로 간단하게 자동차 문을 연다. 아파트에는 자동차 차단기가 무선 리모콘으로 작동된다. 카페에서 커피나 식사를 주문하고는 무선 진동벨을 받고 순서를 기다린다. 휴일에는 강변에 나가 무선 조정 RC카와 드론을 조정하고 무선이동기기를 타며 여가 생활을 즐긴다.
첨단 ICT의 발달로 최근 우리 주변에는 점차 무선 기기들이 늘어나고 있다. 일상생활에서 흔히 볼 수 있는 이러한 무선 기기들은 모두 와이파이, GPS, 휴대폰 전송 신호 등 인간의 눈에 보이지 않는 무선 신호를 통해 움직이고 작동한다. 이러한 무선기기들을 손 쉽게 해킹할 수 있다면?
정보보호전문업체 그레이해쉬(Grayhash) 정구홍 수석연구원은 무선 해킹을 연구하면서 흥미로운 사실을 알아냈다. 주변에 있는 무선 신호들을 해킹해서 제어하거나 방해하는 것이 매우 간단하는 사실이었다. 심지어는 조작까지 가능했다.
정구홍 수석은 간단한 방법으로 무선기기들을 차례로 해킹하는 모습을 시연해보여 놀라움을 전해주었다. 그는 26일 미래창조과학부와 한국인터넷진흥원 주관으로 서울 역삼동 디캠프에서 열린 ‘지능정보사회와 보안 패러다임 컨퍼런스’에서 무선 해킹 시연을 선보였다.
대중화 되고 있는 무선기기들이 위험하다
정구홍 수석은 그동안 현장을 다니며 직접 드론, 자동차 리모컨, 차량 차단기, 도어락, 식당 테이블에 붙어 있는 호출벨 등 무선기기들을 해킹했고 성공했다. 그는 먼저 마트에 가서 아들의 장남감으로 사용할 무선조정 RC자동차를 골랐다.
“RC카는 시중에 나온지 40년이 넘었기 때문에 무슨 보안장치가 있지 않을까 생각했죠.”
무선기기들의 보안이 취약한 것으로 나타났다. 26일 열린 ‘지능정보보안 패러다임 컨퍼런스'(미래창조과학부와 한국인터넷진흥원 주최)에서 정구홍 수석은 간단한 방법으로 무선기기들을 해킹할 수 있다는 것을 보여주었다. ⓒ 김은영/ ScienceTimes
하지만 리모콘으로 조작한 뒤 신호를 녹화해서 다시 작동시켜보는 것만으로도 간단하게 RC카는 해킹이 가능했다. 무선 신호를 가로채 다시 리플레이를 시켰더니 리모콘을 사용하지 않고도 작동했던 것. 보안 시스템은 전혀 작동하지 않았다.
최근에 나온 첨단 드론의 경우는 어떠할까? 그는 요즘 가장 대중적으로 판매되는 드론을 무대에 준비해 해킹을 시도했다. 첨단 IT 기기 드론은 방어 시스템이 작동하지 않을까 기대했다. 하지만 무대에서는 직접 리모컨트롤러로 드론을 공중에 띄운 후 그 신호를 감지해 다시 동일하게 드론을 조정할 수 있다는 결과를 보여주었다.
심각한 것은 자동차와 현관키 등 보안에 철저하게 신경써야 하는 무선기기들의 경우였다. 요즘 자동차를 직접 열쇠를 만들어 쓰는 경우는 별로 없을 것이다. 대부분 무선 리모콘키를 이용한다. 내 차를 찾아서 키를 누르면 전자음이 나오면서 차 문이 열린다. 자동차 무선 신호도 쉽게 가로챌 수 있었다. 몰래 기둥 뒤에 숨어 무선 신호만 녹화하면 가능했다. 이것은 언제든 차를 도난당할 수 있다는 것을 의미한다.
더 나아가 아파트의 차량 차단기는 가능할까? 그는 아파트 차단기 해킹도 실험해보았다. 경비원이 차단기를 여는 순간 가로챈 무선 신호를 이용하니 동호수를 몰라도 차단신호기가 그대로 열렸다.
아파트 현관 도어락의 주파수대를 알아낸 후 해킹하면 현관문도 열 수 있었다. 정 수석은 “시도는 못해보았지만 캡쳐한 신호 값에서 아이디 값을 바꾸면 다른 집의 문도 열 수 있다는 가설도 갖게 되었다”고 밝혔다.
무선기기들의 보안 레벨에서의 보안 강화 시급
선 없이 간단히 종업원을 부를 수 있는 식당의 무선벨은 어떤 원리로 작동하는 것일까? 이 또한 무선신호를 받아 작동하게 된다. 식당벨의 경우는 단순히 신호를 캡쳐하는 것으로는 어렵다. 무선신호의 BIT 해석 및 값을 변경하는 등 정교한 과정이 필요하다. 그는 실험을 위해 호출벨과 수신기를 구매했다. 정 수석은 무선 주파수대역을 탐지하는 과정을 거쳐 신호를 상세하게 분석했다. RF 프로그래밍과 무선송수선 칩을 이용한 결과 호출벨 신호를 파악해낼 수 있었다. 이처럼 보다 정밀한 방법이 더해지면 호출벨의 해킹도 불가능하지 않았다.
정구홍 수석은 “앞으로 더욱 무선기기들이 늘어날텐데 기본적이라고 할 수 있는 보안 시스템 조차도 적용되고 있지 않은 무선제품들이 많다”고 우려한 후 “현관문이나 차량 도어락 등 범죄에 악용될 소지가 있는 곳에는 빨리 별도의 보안시스템 구축이 필요하다. 유선 뿐만 아니라 무선레벨에서의 보안 강화가 시급한 상황”이라며 무선기기들의 보안성 강화의 필요성을 강조했다.
이번 컨퍼런스는 다가오는 미래 지능정보화 사회에서 정보 보호와 해킹방지 기술이 얼마나 중요한지 대중들에게 경각심을 일깨워주고 기술의 진화와 보안시스템이 함께 발전해야한다는 사실을 명확하게 보여주었다.
(16539)
로그인후 이용 가능합니다.
광도(밝기)가 급격히 떨어졌던 오리온자리의 가장 밝은 α별인 적색초거성 '베텔게우스'가 별의 표면인 광구(光球)의 일부가 대형 폭발로 날아가는 '표면질량분출'(SME)을 겪고 서서히 회복 중이라는 연구 결과가 나왔다. 베텔게우스의 SME는 태양의 바깥 대기에서 플라스마를 대량 방출하는 '코로나질량분출'(CME)의 약 4천억 배에 달하는 관측 사상 전례가 없는 것으로 제시됐다.
한국과학기술원(KAIST)은 생명과학과 김세윤 교수 연구팀이 가족성 고콜레스테롤혈증 체료제인 '로미타피드'가 항암 효과까지 있음을 확인했다고 12일 밝혔다. 연구팀은 인공지능에 기반한 약물 가상 스크리닝 기술을 이용해 이런 성과를 냈다. 기존 약물의 새로운 적응증을 찾는 약물 재창출은 신약 개발에 투입되는 시간과 비용을 크게 줄이지만, 모든 약물을 실험적으로 검증하기에는 시간과 비용이 많이 드는 어려움이 있다.
화성 지질탐사선 '인사이트'(InSight)호가 착륙한 적도 인근 지하에 기대와 달리 물의 흔적이 없는 것으로 나타났다. 미국 샌디에이고 캘리포니아대학에 따르면 이 대학 '스크립스 해양학연구소' 지구물리학자 바샨 라이트 박사가 이끄는 연구팀은 인사이트호가 '화진'(Marsquake)을 통해 수집한 지진파 자료를 분석해 얻은 결과를 '지구물리학 연구 회보'(Geophysical Research Letters)에 발표했다.
국내 질병 사망 1위는 암이다. 하지만 세계적으로는 심혈관 질환이 압도적인 1위다. 국내에서도 평균 수명이 늘고 생활 습관이 서구화하면서 심혈관 질환 환자가 상당히 빠르게 증가하고 있다. 심혈관 질환은 대략 심근경색, 협심증, 동맥경화, 고혈압, 부정맥, 선천성 심장병 등 6가지다. 과학자들은 심혈관 질환을 일종의 노화 질환으로 본다. 보통 혈압과 콜레스테롤 수치가 높으면 심혈관 질환 위험도 커지는 것으로 알고 있다.
국내 연구진이 2∼3개월 후 미세먼지 농도를 예측할 수 있는 기법을 개발했다. 16일 지스트에 따르면 지스트 윤진호 교수, 전남대 정지훈 교수, 서울대 김상우 교수, 국립환경과학원 연구진 등이 참여한 연구팀은 기후 예측 모델에서 생산되는 기후전망 정보 통계를 활용해 장기 미세먼지 농도를 예측할 수 있게 됐다.
채식 다이어트가 고관절 골절 위험과 연관이 있을 수 있다는 연구 결과가 나왔다. 고관절 골절은 허벅지 뼈(대퇴골)의 위쪽 끝(골두)이나 목 부분(경부)에서 발생하는 골절로 주로 노인들의 낙상이 원인으로 회복이 매우 어렵다. 영국 리즈(Leeds) 대학 식품과학·영양학 대학의 제임스 웹스터 영양역학 교수 연구팀이 35~69세 여성 2만6천318명을 대상으로 거의 20년에 걸쳐 진행된 '여성 코호트 연구'(Women's Cohort Study) 자료를 분석한 결과 이 같은 사실이 밝혀졌다고 의학 뉴스 포털 메드페이지 투데이(MedPage Today)와 메디컬 익스프레스(MedicalXpress)가 11일 보도했다.
쓰레기 매립지에서 음식물 쓰레기 등이 썩으면서 내뿜는 온실가스인 메탄이 지금까지 매립지 규모와 부패율 등을 토대로 추정해온 것보다 훨씬 더 많은 것으로 나타났다. 로이터통신 등 외신에 따르면 네덜란드 우주연구소 대기과학자 요아네스 마사커스가 이끄는 연구팀은 인도 뭄바이를 비롯한 4개 도시의 첨단위성 자료를 분석한 결과, 2018∼2019년 쓰레기 매립지의 메탄 배출량이 이전 추정치의 1.4∼2.6배에 달했다고 과학저널 '사이언스 어드밴시스'(Science Advances)에 발표했다.