.jpg)
.gif)
선박 위성통신 장비 취약점 발굴해 운항 제어 시스템 침투 가능성 시연
VSAT 펌웨어 분석통해 선박 OT 시스템 침투 경로 발견
[보안뉴스 여이레 기자] 미래 보안 인재 양성 프로그램 ‘BoB’ 12기 수료생들이 세계 최대 해커 컨퍼런스 데프콘 33 마린타임 해킹 빌리지에서 선박 사이버보안을 주제로 국내 연구 성과를 발표했다.
▲ShipBoB팀이 데프콘 33 마린타임 해킹 빌리지에서 선박 사이버보안을 주제로 발표하고 있다. [자료: BoB]
‘ShipBoB’ 팀은 노용훈 연구원과 이성민(한동대학교), 조주원(연세대학교) 등 6인으로 구성됐다. 노용훈, 이성민, 조주원이 직접 발표를 맡았으며, 김경곤 나이프아랍안보과학대학교(NAUSS) 교수가 멘토를 담당했다.
ShipBoB 팀은 지난 2024년 3월 BoB를 수료한 이후에도 김경곤 교수의 지원 아래 연구를 지속했으며, 지난 1월에는 SCIE급 국제학술지 IEEE Access에 논문을 게재하는 성과를 거뒀다. 이번 데프콘 발표도 그 연구와 성과의 결실로 평가된다. 김경곤 교수는 “해양 분야는 국가 안보와 직결되는 만큼 젊은 보안 인재들이 전문성을 발휘할 수 있도록 지속적으로 지원하겠다”고 밝혔다.
마린타임 해킹 빌리지는 선박, 해양 인프라, 위성통신, 항해 시스템 등 해양 분야의 특화 보안 연구와 실습이 이루어지는 공간이다. 세계 각국 보안전문가들이 해양 시스템의 취약점을 분석하고 실제 장비를 이용한 실습 및 최신 위협 시연을 진행한다. 또한 국제 보안 커뮤니티와의 활발한 교류의 장으로도 자리매김하고 있다.
이번에 ShipBoB 팀이 발표한 ‘Boarding the VSAT: Real-World Exploits, Testbed Validation, and Policy Gaps in Maritime Connectivity’ 연구는 선박 위성통신 장비(VSAT)의 펌웨어 분석, 재호스팅, 취약점 발굴 및 공격 시연, 실선 환경을 모사한 마리타임 테스트베드 실험 결과값을 담았다. 특정 취약점이 실제로 선박 운항 제어 시스템(OT)까지 침투할 수 있음을 입증하며 관련 정책 및 표준의 보안 한계를 지적했다.
프로젝트 수행에는 이민우 국립한국해양대학교 교수의 자문과 지원이 뒷받침됐다. 이 교수는 차세대 해양 모빌리티 무선통신 보안기술을 연구하며 실제 선박 브리지·기관실·자율운항 연구실 현장 참관을 통한 실험 환경 설계 및 공격 시나리오 정교화에 기여했다. 연구팀은 DEFCON 33 현장에도 김경곤 교수와 함께 참석해 연구 성과를 공유하고 국제 보안 커뮤니티와 활발히 교류했다.
BoB 수료 후 선박 사이버보안 전문업체 싸이터 전임연구원으로 재직 중인 노용훈 연구원은 “세계 보안 전문가 앞에서 우리의 연구를 소개하고 해양 분야 사이버보안의 필요성을 알릴 수 있어 뜻깊었다”고 소감을 밝혔다. 이성민 한동대학교은 “BoB 프로그램에서 쌓은 역량을 국제무대에서 검증받는 소중한 경험이었다”고 강조했다.
[여이레 기자(gore@boannews.com)]
VSAT 펌웨어 분석통해 선박 OT 시스템 침투 경로 발견
[보안뉴스 여이레 기자] 미래 보안 인재 양성 프로그램 ‘BoB’ 12기 수료생들이 세계 최대 해커 컨퍼런스 데프콘 33 마린타임 해킹 빌리지에서 선박 사이버보안을 주제로 국내 연구 성과를 발표했다.
▲ShipBoB팀이 데프콘 33 마린타임 해킹 빌리지에서 선박 사이버보안을 주제로 발표하고 있다. [자료: BoB]
‘ShipBoB’ 팀은 노용훈 연구원과 이성민(한동대학교), 조주원(연세대학교) 등 6인으로 구성됐다. 노용훈, 이성민, 조주원이 직접 발표를 맡았으며, 김경곤 나이프아랍안보과학대학교(NAUSS) 교수가 멘토를 담당했다.
ShipBoB 팀은 지난 2024년 3월 BoB를 수료한 이후에도 김경곤 교수의 지원 아래 연구를 지속했으며, 지난 1월에는 SCIE급 국제학술지 IEEE Access에 논문을 게재하는 성과를 거뒀다. 이번 데프콘 발표도 그 연구와 성과의 결실로 평가된다. 김경곤 교수는 “해양 분야는 국가 안보와 직결되는 만큼 젊은 보안 인재들이 전문성을 발휘할 수 있도록 지속적으로 지원하겠다”고 밝혔다.
마린타임 해킹 빌리지는 선박, 해양 인프라, 위성통신, 항해 시스템 등 해양 분야의 특화 보안 연구와 실습이 이루어지는 공간이다. 세계 각국 보안전문가들이 해양 시스템의 취약점을 분석하고 실제 장비를 이용한 실습 및 최신 위협 시연을 진행한다. 또한 국제 보안 커뮤니티와의 활발한 교류의 장으로도 자리매김하고 있다.
이번에 ShipBoB 팀이 발표한 ‘Boarding the VSAT: Real-World Exploits, Testbed Validation, and Policy Gaps in Maritime Connectivity’ 연구는 선박 위성통신 장비(VSAT)의 펌웨어 분석, 재호스팅, 취약점 발굴 및 공격 시연, 실선 환경을 모사한 마리타임 테스트베드 실험 결과값을 담았다. 특정 취약점이 실제로 선박 운항 제어 시스템(OT)까지 침투할 수 있음을 입증하며 관련 정책 및 표준의 보안 한계를 지적했다.
프로젝트 수행에는 이민우 국립한국해양대학교 교수의 자문과 지원이 뒷받침됐다. 이 교수는 차세대 해양 모빌리티 무선통신 보안기술을 연구하며 실제 선박 브리지·기관실·자율운항 연구실 현장 참관을 통한 실험 환경 설계 및 공격 시나리오 정교화에 기여했다. 연구팀은 DEFCON 33 현장에도 김경곤 교수와 함께 참석해 연구 성과를 공유하고 국제 보안 커뮤니티와 활발히 교류했다.
BoB 수료 후 선박 사이버보안 전문업체 싸이터 전임연구원으로 재직 중인 노용훈 연구원은 “세계 보안 전문가 앞에서 우리의 연구를 소개하고 해양 분야 사이버보안의 필요성을 알릴 수 있어 뜻깊었다”고 소감을 밝혔다. 이성민 한동대학교은 “BoB 프로그램에서 쌓은 역량을 국제무대에서 검증받는 소중한 경험이었다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)