(서울=연합뉴스) 현대사회의 거의 모든 시스템과 기기에 컴퓨터 장치가 도입되면서 해킹을 통해 교도소 잠금장치를 풀고 자동차를 조작하고 전기, 교통 시스템까지 제어하는 끔찍한 일이 현실이 될 수 있다는 지적이 나왔다.
9일 CNN에 따르면 최근 미국 라스베이거스에서 열린 사이버 보안 관련 회의 '블랙 햇(Black Hat)' 해커 콘퍼런스에서 컴퓨터 보안 전문가들은 가상 도구를 이용해 현실 세계의 모든 것을 조작하고 접근하는 방법들을 소개했다.
해커들은 이제 더는 디지털 분야에 한정하지 않고 교도소 시스템과 배전망, 자동차 등 소형 컴퓨터를 내장한 장치면 어떤 것이든 표적으로 삼을 것이라는 경고다.
실제 지난해 신종 악성코드 '스턱스넷(Stuxnet)'이 이란의 핵시설과 중국의 주요 산업 기반시설을 마비시킨 바 있다.
최근 해커집단 룰즈섹과 어나너머스가 각국 정부 기관과 기업들을 공격, 개인정보와 자료들을 빼내면서 스턱스넷은 언론의 관심에서 멀어졌지만, 이날 콘퍼런스에서 보안 전문가들과 전직 정부 관료들은 스턱스넷 뒤에 깔린 발상이 훨씬 더 두렵다고 입을 모았다.
아직은 아무도 누가 이 악성코드를 만들었는지 알지 못하고 그 위력이 실제로 사용되지도 않았으나 그것은 이미 인터넷상에 퍼져 있고 보안 연구가들과 해커들은 이 악성코드가 무엇을 할 수 있는지 찾고자 매달리는 실정이다.
미 중앙정보국(CIA)에서 대(對) 테러센터 국장을 지낸 코퍼 블랙은 이날 콘퍼런스에서 "스턱스넷 공격은 우리 미래의 루비콘강"이라고 말했다.
특히 이날 콘퍼런스에서 컴퓨터공학 전문가인 티파니 래드는 교정시설 잠금장치 시스템의 한 전자부품을 해킹해 교도소 감방 문의 잠금장치를 열 수 있음을 보여줬다.
래드의 동료 티그 뉴먼은 "컴퓨터가 있는 곳이면 컴퓨터를 뚫고 들어갈 가능성이 존재한다"고 말했다. 이들은 교도소를 해킹하기가 그렇게 어렵지 않다고 말했다.
이들은 이러한 결과는 잠금장치 시스템 운영 회사만의 책임은 아니며 교도소 보안 시스템이 컴퓨터에 연결된 방식, 그리고 직원들이 이를 사용하는 방식에도 책임이 있다고 지적했다.
잠금장치를 제어하는 중앙 컴퓨터는 인터넷에 연결돼 있으면 안 되지만 실제로는 자주 연결돼 있다는 것이다.
이날 콘퍼런스에서 다른 참가자들도 배전망과 수도 시스템 역시 이론적으로는 비슷한 방식으로 해킹 공격을 받을 수 있다고 지적했다.
미국 보안회사인 iSEC 파트너스의 선임 컨설턴트 돈 베일리는 스마트폰을 이용해 잠겨 있는 자동차의 문을 열고 시동까지 거는 방법을 소개했다.
그는 "이와 같은 방식은 전화와 전력, 교통 시스템에도 적용될 수 있다"며 "이게 진짜 위협"이라고 말했다.
베일리는 이 같은 해킹을 막기 위해서는 자동차 제조업체들이 가격이 높더라도 해킹 차단이 가능한 부품을 이용해야 한다고 지적했다.
kje@yna.co.kr
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=104&oid=001&aid=0005204083
댓글 없음:
댓글 쓰기