자동차 리모컨 키, 순식간에 해킹

과학정책

자동차 리모컨 키, 순식간에 해킹
아파트 현관 키, 드론 조종 등 해킹 무방비

2016.08.29 09:38 김은영 객원기자

“삐빅” 리모콘으로 간단하게 자동차 문을 연다. 아파트에는 자동차 차단기가 무선 리모콘으로 작동된다. 카페에서 커피나 식사를 주문하고는 무선 진동벨을 받고 순서를 기다린다. 휴일에는 강변에 나가 무선 조정 RC카와 드론을 조정하고 무선이동기기를 타며 여가 생활을 즐긴다.

첨단 ICT의 발달로 최근 우리 주변에는 점차 무선 기기들이 늘어나고 있다. 일상생활에서 흔히 볼 수 있는 이러한 무선 기기들은 모두 와이파이, GPS, 휴대폰 전송 신호 등 인간의 눈에 보이지 않는 무선 신호를 통해 움직이고 작동한다. 이러한 무선기기들을 손 쉽게 해킹할 수 있다면?

우리 주변에 점차 늘어가고 있는 무선기기들. 과연 해킹에는 안전한걸까? ⓒ김은영/ ScienceTimes

정보보호전문업체 그레이해쉬(Grayhash) 정구홍 수석연구원은 무선 해킹을 연구하면서 흥미로운 사실을 알아냈다. 주변에 있는 무선 신호들을 해킹해서 제어하거나 방해하는 것이 매우 간단하는 사실이었다. 심지어는 조작까지 가능했다.

정구홍 수석은 간단한 방법으로 무선기기들을 차례로 해킹하는 모습을 시연해보여 놀라움을 전해주었다. 그는 26일 미래창조과학부와 한국인터넷진흥원 주관으로 서울 역삼동 디캠프에서 열린 ‘지능정보사회와 보안 패러다임 컨퍼런스’에서 무선 해킹 시연을 선보였다.

대중화 되고 있는 무선기기들이 위험하다

정구홍 수석은 그동안 현장을 다니며 직접 드론, 자동차 리모컨, 차량 차단기, 도어락, 식당 테이블에 붙어 있는 호출벨 등 무선기기들을 해킹했고 성공했다. 그는 먼저 마트에 가서 아들의 장남감으로 사용할 무선조정 RC자동차를 골랐다.

“RC카는 시중에 나온지 40년이 넘었기 때문에 무슨 보안장치가 있지 않을까 생각했죠.”

무선기기들의 보안이 취약한 것으로 나타났다. 26일 열린 '지능정보보안 패러다임 컨퍼런스'(미래창조과학부와 한국인터넷진흥원 주최)에서 정구홍 수석은 간단한 방법으로 무선기기들이 해킹할 수 있다는 것을 보여주었다.

무선기기들의 보안이 취약한 것으로 나타났다. 26일 열린 ‘지능정보보안 패러다임 컨퍼런스'(미래창조과학부와 한국인터넷진흥원 주최)에서 정구홍 수석은 간단한 방법으로 무선기기들을 해킹할 수 있다는 것을 보여주었다. ⓒ 김은영/ ScienceTimes

하지만 리모콘으로 조작한 뒤 신호를 녹화해서 다시 작동시켜보는 것만으로도 간단하게 RC카는 해킹이 가능했다. 무선 신호를 가로채 다시 리플레이를 시켰더니 리모콘을 사용하지 않고도 작동했던 것. 보안 시스템은 전혀 작동하지 않았다.

최근에 나온 첨단 드론의 경우는 어떠할까? 그는 요즘 가장 대중적으로 판매되는 드론을 무대에 준비해 해킹을 시도했다. 첨단 IT 기기 드론은 방어 시스템이 작동하지 않을까 기대했다. 하지만 무대에서는 직접 리모컨트롤러로 드론을 공중에 띄운 후 그 신호를 감지해 다시 동일하게 드론을 조정할 수 있다는 결과를 보여주었다.

심각한 것은 자동차와 현관키 등 보안에 철저하게 신경써야 하는 무선기기들의 경우였다. 요즘 자동차를 직접 열쇠를 만들어 쓰는 경우는 별로 없을 것이다. 대부분 무선 리모콘키를 이용한다. 내 차를 찾아서 키를 누르면 전자음이 나오면서 차 문이 열린다. 자동차 무선 신호도 쉽게 가로챌 수 있었다. 몰래 기둥 뒤에 숨어 무선 신호만 녹화하면 가능했다. 이것은 언제든 차를 도난당할 수 있다는 것을 의미한다.

첨단 무선기기라 불리는 드론도 예외는 없었다. 무대에서 쉽게 드론을 해킹해 리모컨 없이 작동시키는 모습을 보여줬다. ⓒ 김은영/ ScienceTimes

더 나아가 아파트의 차량 차단기는 가능할까? 그는 아파트 차단기 해킹도 실험해보았다. 경비원이 차단기를 여는 순간 가로챈 무선 신호를 이용하니 동호수를 몰라도 차단신호기가 그대로 열렸다.

아파트 현관 도어락의 주파수대를 알아낸 후 해킹하면 현관문도 열 수 있었다. 정 수석은 “시도는 못해보았지만 캡쳐한 신호 값에서 아이디 값을 바꾸면 다른 집의 문도 열 수 있다는 가설도 갖게 되었다”고 밝혔다.

무선기기들의 보안 레벨에서의 보안 강화 시급

선 없이 간단히 종업원을 부를 수 있는 식당의 무선벨은 어떤 원리로 작동하는 것일까? 이 또한 무선신호를 받아 작동하게 된다. 식당벨의 경우는 단순히 신호를 캡쳐하는 것으로는 어렵다. 무선신호의 BIT 해석 및 값을 변경하는 등 정교한 과정이 필요하다. 그는 실험을 위해 호출벨과 수신기를 구매했다. 정 수석은 무선 주파수대역을 탐지하는 과정을 거쳐 신호를 상세하게 분석했다. RF 프로그래밍과 무선송수선 칩을 이용한 결과 호출벨 신호를 파악해낼 수 있었다. 이처럼 보다 정밀한 방법이 더해지면 호출벨의 해킹도 불가능하지 않았다.

정구홍 수석은 “앞으로 더욱 무선기기들이 늘어날텐데 기본적이라고 할 수 있는 보안 시스템 조차도 적용되고 있지 않은 무선제품들이 많다”고 우려한 후 “현관문이나 차량 도어락 등 범죄에 악용될 소지가 있는 곳에는 빨리 별도의 보안시스템 구축이 필요하다. 유선 뿐만 아니라 무선레벨에서의 보안 강화가 시급한 상황”이라며 무선기기들의 보안성 강화의 필요성을 강조했다.

이번 컨퍼런스는 다가오는 미래 지능정보화 사회에서 정보 보호와 해킹방지 기술이 얼마나 중요한지 대중들에게 경각심을 일깨워주고 기술의 진화와 보안시스템이 함께 발전해야한다는 사실을 명확하게 보여주었다.

(16515)