개폐장치에 입력되는 출입 정보, 전화기로 받을 수 있어
카메라 함께 설치하면 장치 및 출입 보안 강화

[보안뉴스 문가용] 파라데이 퓨처(Faraday Future)의 에릭 에벤쉬크(Eric Evenchick)와 애큐번트(Accuvant) 및 피시넷 시큐리티(FishNet Security)의 수석 컨설턴트인 마크 바세지오(Mark Baseggio)라는 보안연구원들은 스마트폰 기기 대부분에 설치된 블루투스 기능을 활용하여 문의 전자 개폐 스위치에 입력되는 키 카드 정보를 빼돌리는 방법을 발견해 툴까지 개발했다.
 


이들은 아폴로 11 시대에 처음 개발되어 현재까지 전자 개폐장치 상당수가 차용하고 있는 위간드(Wiegand)라는 문 개폐 통제 프로토콜이 가진 취약점을 악용할 수 있는 툴을 공동으로 개발했다고 발표했다. “보안을 위한 구성요소가 하나도 없습니다. 아주 깨끗하고 정직한 텍스트와 전자 신호로 되어 있죠. 그래서 익스플로잇이 자유롭고 쉬웠습니다. 저희는 값싼 블루투스 부품을 사서 개폐장치의 전선에 연결시킨 후 통제기능을 마음대로 주무를 수 있게 되었습니다. 저희가 그렇게 조작을 한 후에도 장치는 평소와 똑같이 작동합니다. 문을 통과한 사람들의 정보를 수집하는 것만 빼놓고요.”

블루투스 부품을 사용했기 때문에 무선으로 그 개폐장치와 통신이 가능하고, 그러면 그 개폐장치가 수집한 정보들을 어디론가 빼돌리는 게 가능해진다. 심지어 데이터를 보낸다는 알림을 발송하는 것도 가능하다. “전화기와 통신하는 경우라면 진동으로 사용자에게 정보가 도착했음을 알려주기도 합니다.”

물론 이런 식의 통제 스위치 및 기기들은 외부인의 허가 없는 조작을 방지하는 장치와 함께 출시된다. 그럼에도 이 둘의 발견은 실재하는 위협이 될 수밖에 없다. “왜냐하면 조작 방지 장치를 제대로 설치하는 곳이 많지 않기 때문입니다. 사실상 무방비로 노출된 것이죠.” 이 말은 즉 전자 개폐 스위치의 가장 기본적인 보안 조치는 도난 혹은 조작 방지 장치를 제대로 설치하는 것이라는 소리다.

“또한 업체들은 이런 장치들이 가진 콘솔을 좀 더 살피고 검사해야 합니다. 영상 감시 장치나 간단한 카메라만 같은 위치에 설치해도 콘솔 자체를 위한 보안을 강화시킬 수 있을 겁니다. 더불어 출입보안 자체도 강화되고요. 결국 개폐장치가 확인하는 건 실제 사람이 아니라 그 사람이 응당 가지고 있어야 할 카드나 지문 등이잖아요. 그 단점을 보완하는 것이죠.”

바세지오는 여러 클라이언트들과 보안 관련 상담을 진행하고 또 현장을 직접 방문하면서 개폐장치 및 스위치에 큰 문제가 있음을 처음 발견했다고 한다. “고객의 기업이나 집 등 현장은 꼭 방문하려고 합니다. 그래서 상태를 보고 보안 상담을 하는 거죠. 그리고 이번 툴에 대한 아이디어가 떠올랐고, 이를 직접 구현했을 때 아시아든 유럽이든 북미든 모든 고객들이 큰 충격에 빠졌습니다. 굉장히 쉬우면서도 눈에 띄지 않는 방법이었기 때문이죠.”

해당 툴은 다음 주에 열릴 블랙햇에서 200명에게 공짜로 제공될 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>