선박항해기록장치, 조작 및 파괴 시도 빈번
데이터 저장 표준이나 합의된 보안 수칙도 없어
[보안뉴스 문가용] 작년과 재작년, 위성통신에서 취약점을 발견한 전문가들이 화물선, 여객선, 그 밖에 모든 항해선들 사이에서 사용되는 선박항해기록장치(VDR)의 취약점을 캐내고 있다. 원격에서 인증되지 않은 공격자들이 통신을 가로챌 경우 항해사들의 대화를 엿듣는 것은 물론 블랙박스에 있는 데이터도 조작하여 사고 시 수사관들에게 혼란을 줄 수도 있게 된다.
언급된 전문가는 다름 아닌 IO액티브(IOActive)의 루벤 산타마르타(Ruben Santamarta)와 동료 연구가들로 최근 Furumu VR-3000 VDR 펌웨어와 소프트웨어의 QEMU 에뮬레이션과 정적 분석 과정 중에 발견한 사실들을 보고했다.
일단 항공운행에서의 블랙박스와 선박항해기록장치의 접근통제 방식은 굉장히 다르다. 비행 시스템에서의 블랙박스는 기록의 조작 및 변경을 방지하는 것, 특히 파일럿에 의한 접근을 원천 차단하는 게 가장 중요하다. 하지만 선박항해기록장치는 원칙적으로 배의 주인이 소유권을 가지고 있다. 조작이 되어서는 안 된다는 점은 블랙박스와 같지만, 특수한 경우에는 배의 선원들이나 항해사가 조정을 할 수 있어야 한다는 것. 잠금은 가능하지만 권한이 있는 사용자들이 통제할 수는 있다는 게 그 본질적인 차이라고 산타마르타는 설명한다.
산타마르타는 자신의 블로그에 과거에 일어났던 선박항해기록장치 조작 사건을 언급했다. 하나는 2012년 2월에 있었던 일로, 두 명의 인도인 어부가 이탈리아 해군에게 해적으로 오인을 받아 총격을 받은 사건 때였다. 이 사건 때문에 인도와 이탈리아는 외교적 갈등을 빚었으며 이탈리아 해군의 증언이 사실인지 아닌지를 판별하기 위해 수사가 시작되었다. 이때 선박항해기록장치에 저장된 정보가 중요한 작용을 하는데, 인도의 매체들은 ‘해당 장치가 조작되었다’고 보도했다.
바로 그 다음 달에도 비슷한 사건이 일어났다. 인도의 남부 해안에서 선박끼리의 뺑소니 사고가 일어난 것이다. 이때도 중요한 증거자료가 될 수 있는 기록이 조작되었다. 관련된 선박의 항해사 중 누군가가 장치에 펜을 억지로 끼워 넣어 파일의 덮어쓰기를 강제하고 그 과정에서 음성 데이터가 지워졌다.
산타마르타는 이 두 사건을 언급하며 “이처럼 선박항해기록장치는 공격자의 표적 중 우선순위가 높은 편에 속한다”고 강조했다. “항해 중간에 일어났던 일들을 스파잉하거나 민감한 정보를 파괴하거나, 목적이 무엇이든 결국 핵심정보는 이 장치에 기록되어 있기 때문입니다. 하지만 시중에 있는 선박항해기록장치는 이런 공격의 가능성은 전혀 염두에 두지 않은 채 디자인 된 경우가 대부분입니다.”
“특히 펌웨어 설계가 문제인데요, 인증 과정을 거치지도 않은 사용자가 멀웨어를 심는 게 가능합니다. 암호화 부실, 펌웨어 파일의 취약한 구조, 엔드포인트의 무방비 노출 등 취약점이 많기 때문에 다양한 공격도 가능하죠.”
이런 취약점들이 ‘원격’에서 익스플로잇이 가능하기 때문에 치명적이기도 하지만, 그나마 다행인 건 ‘인터넷’을 통해 공격이 이뤄지지는 않는다는 것이다. “선박항해기록장치는 인터넷과 연결되어 있지 않습니다. 배에 장착되어 있는 고유의 네트워크가 있을 뿐이죠. 하지만 그렇다고 안심할 수는 없는 게, 배의 네트워크가 기능별로 안전하게 분리되어 있지 않기 때문입니다. 즉 한 번 침입을 허용하면 아주 중요한 통제 기능이 있는 부분까지도 모두 노출이 된다는 뜻입니다.”
산타마르타는 “그렇기 때문에 수사를 위해 선박항해기록장치에서 정보를 추출했다면 이것이 조작 혹은 일부 파괴된 것이 아닌지부터 확인해야 한다”고 강조한다. 설계 자체의 취약함 때문에 여기에 있는 정보들이 온전히 사실을 반영한다고 믿기 힘든 게 현실이라는 것.
“게다가 선박항해기록장치에 데이터를 저장하는 방식에는 표준이란 것도 정해지지 않았습니다. 기기 제조사가 데이터의 추출과 플레이백을 지원하는 소프트웨어를 알아서 만들어서 함께 공급하죠. 이는 즉 배마다, 기기마다 다른 방식으로 선박항해기록장치를 분석해야 한다는 겁니다. 한 마디로 지금 선박항해기록장치는 어느 것 하나 따로 정할 것 없이 모두 위험한 환경에 노출되어 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
데이터 저장 표준이나 합의된 보안 수칙도 없어
[보안뉴스 문가용] 작년과 재작년, 위성통신에서 취약점을 발견한 전문가들이 화물선, 여객선, 그 밖에 모든 항해선들 사이에서 사용되는 선박항해기록장치(VDR)의 취약점을 캐내고 있다. 원격에서 인증되지 않은 공격자들이 통신을 가로챌 경우 항해사들의 대화를 엿듣는 것은 물론 블랙박스에 있는 데이터도 조작하여 사고 시 수사관들에게 혼란을 줄 수도 있게 된다.
언급된 전문가는 다름 아닌 IO액티브(IOActive)의 루벤 산타마르타(Ruben Santamarta)와 동료 연구가들로 최근 Furumu VR-3000 VDR 펌웨어와 소프트웨어의 QEMU 에뮬레이션과 정적 분석 과정 중에 발견한 사실들을 보고했다.
일단 항공운행에서의 블랙박스와 선박항해기록장치의 접근통제 방식은 굉장히 다르다. 비행 시스템에서의 블랙박스는 기록의 조작 및 변경을 방지하는 것, 특히 파일럿에 의한 접근을 원천 차단하는 게 가장 중요하다. 하지만 선박항해기록장치는 원칙적으로 배의 주인이 소유권을 가지고 있다. 조작이 되어서는 안 된다는 점은 블랙박스와 같지만, 특수한 경우에는 배의 선원들이나 항해사가 조정을 할 수 있어야 한다는 것. 잠금은 가능하지만 권한이 있는 사용자들이 통제할 수는 있다는 게 그 본질적인 차이라고 산타마르타는 설명한다.
산타마르타는 자신의 블로그에 과거에 일어났던 선박항해기록장치 조작 사건을 언급했다. 하나는 2012년 2월에 있었던 일로, 두 명의 인도인 어부가 이탈리아 해군에게 해적으로 오인을 받아 총격을 받은 사건 때였다. 이 사건 때문에 인도와 이탈리아는 외교적 갈등을 빚었으며 이탈리아 해군의 증언이 사실인지 아닌지를 판별하기 위해 수사가 시작되었다. 이때 선박항해기록장치에 저장된 정보가 중요한 작용을 하는데, 인도의 매체들은 ‘해당 장치가 조작되었다’고 보도했다.
바로 그 다음 달에도 비슷한 사건이 일어났다. 인도의 남부 해안에서 선박끼리의 뺑소니 사고가 일어난 것이다. 이때도 중요한 증거자료가 될 수 있는 기록이 조작되었다. 관련된 선박의 항해사 중 누군가가 장치에 펜을 억지로 끼워 넣어 파일의 덮어쓰기를 강제하고 그 과정에서 음성 데이터가 지워졌다.
산타마르타는 이 두 사건을 언급하며 “이처럼 선박항해기록장치는 공격자의 표적 중 우선순위가 높은 편에 속한다”고 강조했다. “항해 중간에 일어났던 일들을 스파잉하거나 민감한 정보를 파괴하거나, 목적이 무엇이든 결국 핵심정보는 이 장치에 기록되어 있기 때문입니다. 하지만 시중에 있는 선박항해기록장치는 이런 공격의 가능성은 전혀 염두에 두지 않은 채 디자인 된 경우가 대부분입니다.”
“특히 펌웨어 설계가 문제인데요, 인증 과정을 거치지도 않은 사용자가 멀웨어를 심는 게 가능합니다. 암호화 부실, 펌웨어 파일의 취약한 구조, 엔드포인트의 무방비 노출 등 취약점이 많기 때문에 다양한 공격도 가능하죠.”
이런 취약점들이 ‘원격’에서 익스플로잇이 가능하기 때문에 치명적이기도 하지만, 그나마 다행인 건 ‘인터넷’을 통해 공격이 이뤄지지는 않는다는 것이다. “선박항해기록장치는 인터넷과 연결되어 있지 않습니다. 배에 장착되어 있는 고유의 네트워크가 있을 뿐이죠. 하지만 그렇다고 안심할 수는 없는 게, 배의 네트워크가 기능별로 안전하게 분리되어 있지 않기 때문입니다. 즉 한 번 침입을 허용하면 아주 중요한 통제 기능이 있는 부분까지도 모두 노출이 된다는 뜻입니다.”
산타마르타는 “그렇기 때문에 수사를 위해 선박항해기록장치에서 정보를 추출했다면 이것이 조작 혹은 일부 파괴된 것이 아닌지부터 확인해야 한다”고 강조한다. 설계 자체의 취약함 때문에 여기에 있는 정보들이 온전히 사실을 반영한다고 믿기 힘든 게 현실이라는 것.
“게다가 선박항해기록장치에 데이터를 저장하는 방식에는 표준이란 것도 정해지지 않았습니다. 기기 제조사가 데이터의 추출과 플레이백을 지원하는 소프트웨어를 알아서 만들어서 함께 공급하죠. 이는 즉 배마다, 기기마다 다른 방식으로 선박항해기록장치를 분석해야 한다는 겁니다. 한 마디로 지금 선박항해기록장치는 어느 것 하나 따로 정할 것 없이 모두 위험한 환경에 노출되어 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)