2016년 3월 정보보호최고책임자(CISO)협의회 포럼 개최
드론, 통신채털 재밍에 취약·랜섬웨어, 전방위적 공격 확산
[보안뉴스 김태형] 올해 정보보호 분야 최대 이슈인 드론해킹·랜섬웨어에 대한 정보공유와 대응방안을 논의하는 자리가 마려됐다. 정보보호최고책임자(CISO협의회(회장 이홍섭)는 15일 서울 프라자호텔에서 3월 조찬 포럼을 개최하고 드론해킹과 랜섬웨어에 대한 최신 정보를 공유했다.
이홍섭 CISO협의회 회장은 “현재 보안분야 이슈는 사이버테러방지법과 모바일 보안, 그리고 알파고를 빼놓을 수 없다. 아울러 드론 해킹과 랜섬웨어 관련 이슈에도 관심이 집중될 것으로 보인다”면서 “이로 인해 앞으로 CISO들이 할 일들이 더 많아질 것으로 기대되는 한편으로, 알파고 같은 인공지능 기술이 발달하면 우리들의 일자리를 위협받을 수 있겠다는 생각도 든다”고 말했다.
이어진 첫 번째 강연에서 김용대 카이스트 교수는 ‘드론 해킹 공격과 보안’을 주제로 진행했다. 그는 “드론은 군사용 및 테러용으로 시작됐다. 특히, 드론 해킹은 적의 드론은 해킹 등으로 막아야 하고 아군의 드론으로는 공격을 해야 하는 입장”이라면서 “국가보안을 위해서 드론을 공격하는 기술이 중요하다. 드론은 무선 컨트롤러와 센서, 프로그래밍용 텔레메트리 모듈, GPS 모듈 등에 취약점이 존재한다”고 말했다.
▲ 김용대 카이스트 교수
이러한 드론의 취약점에 대해 김용대 교수는 “특히 드론의 무선통신에 재밍 신호를 보내 통신 불가능 상태로 만들어 드론을 떨어뜨릴 수 있다. 이는 물리적 공격이기 때문에 암호화 등으로는 막을 수 없다. 특히, 민간용 드론은 원격 프로그램 기능이 열려있기 때문에 쉽게 해킹이 가능하다”고 말했다.
또한, 그는 위성에서 보내는 GPS 신호는 보안이 전혀 안 되어 있기 때문에 이를 지상에서 똑같은 신호를 보내 드론을 속일 수 있다고 덧붙였다. 군용 GPS의 경우 암호화되어 있는데 위성의 암호화 키를 바꾸는 것은 쉽지 않기 때문에 이도 쉬운 방법은 아니라고 말했다.
이에 대해 김용대 교수는 “암호화 외에 서명방식도 크게 소용이 없어 현재 GPS 신호를 안전하게 보호하는 것은 불가능하다고 봐야 한다. 이러한 GPS를 위조하면 항공기의 항로를 변경할 수도 있다. 북한이 우리나라 위성 GPS신호를 재밍했던 적도 있었다”라고 강조했다.
이 외에도 김용대 교수 연구팀은 공진을 이용해 공격하면 드론의 자이로스코프에 영향을 줄 수 있다는 것을 확인했으며, 드론과 관련한 다양한 소프트웨어 해킹이 가능한 것으로 파악하고 있다.
김 교수는 “이 중에서 특히 드론 통신채널에 대한 리액티브 재밍은 현재 기술적으로 대응하기가 어렵고, GPS 취약점도 매우 효율적인 공격수단으로 활용될 수 있어 관련 기술에 대한 연구가 필요하다”고 강조했다.
▲ 이형택 한국랜섬웨어침해대응센터 센터장
이어진 강연은 이형택 한국랜섬웨어침해대응센터 센터장(이노티움 대표)의 ‘2016년 랜섬웨어 공격 전망 및 대응방안’이었다. 이형택 센터장은 “센터에서 접수한 작년 3월부터 12월까지 랜섬웨어 피해 신고는 2,678건으로 지난해 10월부터 12월까지 집중됐다”면서 “랜섬웨어 피해는 중소기업과 개인이 가장 많은 비중을 차지했으며 중견기업과 대기업도 많아 전방위적인 공격 피해를 당하고 있음을 알 수 있었다”고 설명했다.
특히, 지난해 랜섬웨어 주요 감염경로는 67%가 이메일 통한 감염이었고 이메일이 25%, P2P가 8%를 차지했다. 이러한 랜섬웨어는 제우스 봇넷을 개발한 러시아의 보가체프라는 해커가 ‘크립토라커’를 개발했으며 미국 검찰은 이를 두고 해킹 역사상 가장 복잡하고 정교하고 놀라운 절도라고 평가했다.
이처럼 랜섬웨어가 기승을 부릴 수 있었던 기반은 △기존 보안기술 무력화, 급속 확산툴 개발 △추적 불가한 금전거래 비트코인 이용 △사용자의 허술한 데이터 관리 등이다. 이형택 센터장은 “랜섬웨어 피해기업들은 대체로 보안 시스템은 잘 되어 있었다. 하지만 백업 시스템이 미흡해서 피해를 보는 경우가 많았다”면서 “앞으로 공격자들은 △새로운 해킹기술 개발 △개발자 유포자 역할 분장 △신규 해커 진입 활발, 지속적 신종 출현 △해커 집단간 이해상충으로 사이버상 충돌 등이 이슈가 될 것으로 전망된다”고 덧붙였다.
이어서 그는 “무엇보다 중요한 것은 랜섬웨어로 인해 중요 데이터가 암호화돼도 문제가 없도록 해야 하는 것이다. 앞으로 랜섬웨어는 PC와 웹서버에서 모바일 디바이스와 IoT 분야로 확대될 것으로 전망되기 때문에 특히 정보보안을 위한 투자와 대비를 지속적으로 확대해야 한다”고 강조했다.
이렇듯 2016년 상반기 최대 보안이슈로 드론해킹과 랜섬웨어가 지목되는 가운데 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’의 해킹 체험존에서 ‘드론 해킹’이 시연될 예정이서 주목을 받고 있다.
또한, 전자정부 솔루션 페어에서는 드론해킹 및 랜섬웨어에 대한 다양한 강연도 진행될 예정이다. 드론 해킹 시연에 참여하거나 랜섬웨어 및 드론해킹을 비롯한 정보보호 분야 주요 이슈에 대한 강연을 듣고 싶다면 ‘eGISEC 2016’ 홈페이지에서 무료 참관 등록을 하면 된다.
[김태형 기자(boan@boannews.com)]
드론, 통신채털 재밍에 취약·랜섬웨어, 전방위적 공격 확산
[보안뉴스 김태형] 올해 정보보호 분야 최대 이슈인 드론해킹·랜섬웨어에 대한 정보공유와 대응방안을 논의하는 자리가 마려됐다. 정보보호최고책임자(CISO협의회(회장 이홍섭)는 15일 서울 프라자호텔에서 3월 조찬 포럼을 개최하고 드론해킹과 랜섬웨어에 대한 최신 정보를 공유했다.
이홍섭 CISO협의회 회장은 “현재 보안분야 이슈는 사이버테러방지법과 모바일 보안, 그리고 알파고를 빼놓을 수 없다. 아울러 드론 해킹과 랜섬웨어 관련 이슈에도 관심이 집중될 것으로 보인다”면서 “이로 인해 앞으로 CISO들이 할 일들이 더 많아질 것으로 기대되는 한편으로, 알파고 같은 인공지능 기술이 발달하면 우리들의 일자리를 위협받을 수 있겠다는 생각도 든다”고 말했다.
이어진 첫 번째 강연에서 김용대 카이스트 교수는 ‘드론 해킹 공격과 보안’을 주제로 진행했다. 그는 “드론은 군사용 및 테러용으로 시작됐다. 특히, 드론 해킹은 적의 드론은 해킹 등으로 막아야 하고 아군의 드론으로는 공격을 해야 하는 입장”이라면서 “국가보안을 위해서 드론을 공격하는 기술이 중요하다. 드론은 무선 컨트롤러와 센서, 프로그래밍용 텔레메트리 모듈, GPS 모듈 등에 취약점이 존재한다”고 말했다.
▲ 김용대 카이스트 교수
이러한 드론의 취약점에 대해 김용대 교수는 “특히 드론의 무선통신에 재밍 신호를 보내 통신 불가능 상태로 만들어 드론을 떨어뜨릴 수 있다. 이는 물리적 공격이기 때문에 암호화 등으로는 막을 수 없다. 특히, 민간용 드론은 원격 프로그램 기능이 열려있기 때문에 쉽게 해킹이 가능하다”고 말했다.
또한, 그는 위성에서 보내는 GPS 신호는 보안이 전혀 안 되어 있기 때문에 이를 지상에서 똑같은 신호를 보내 드론을 속일 수 있다고 덧붙였다. 군용 GPS의 경우 암호화되어 있는데 위성의 암호화 키를 바꾸는 것은 쉽지 않기 때문에 이도 쉬운 방법은 아니라고 말했다.
이에 대해 김용대 교수는 “암호화 외에 서명방식도 크게 소용이 없어 현재 GPS 신호를 안전하게 보호하는 것은 불가능하다고 봐야 한다. 이러한 GPS를 위조하면 항공기의 항로를 변경할 수도 있다. 북한이 우리나라 위성 GPS신호를 재밍했던 적도 있었다”라고 강조했다.
이 외에도 김용대 교수 연구팀은 공진을 이용해 공격하면 드론의 자이로스코프에 영향을 줄 수 있다는 것을 확인했으며, 드론과 관련한 다양한 소프트웨어 해킹이 가능한 것으로 파악하고 있다.
김 교수는 “이 중에서 특히 드론 통신채널에 대한 리액티브 재밍은 현재 기술적으로 대응하기가 어렵고, GPS 취약점도 매우 효율적인 공격수단으로 활용될 수 있어 관련 기술에 대한 연구가 필요하다”고 강조했다.
▲ 이형택 한국랜섬웨어침해대응센터 센터장
이어진 강연은 이형택 한국랜섬웨어침해대응센터 센터장(이노티움 대표)의 ‘2016년 랜섬웨어 공격 전망 및 대응방안’이었다. 이형택 센터장은 “센터에서 접수한 작년 3월부터 12월까지 랜섬웨어 피해 신고는 2,678건으로 지난해 10월부터 12월까지 집중됐다”면서 “랜섬웨어 피해는 중소기업과 개인이 가장 많은 비중을 차지했으며 중견기업과 대기업도 많아 전방위적인 공격 피해를 당하고 있음을 알 수 있었다”고 설명했다.
특히, 지난해 랜섬웨어 주요 감염경로는 67%가 이메일 통한 감염이었고 이메일이 25%, P2P가 8%를 차지했다. 이러한 랜섬웨어는 제우스 봇넷을 개발한 러시아의 보가체프라는 해커가 ‘크립토라커’를 개발했으며 미국 검찰은 이를 두고 해킹 역사상 가장 복잡하고 정교하고 놀라운 절도라고 평가했다.
이처럼 랜섬웨어가 기승을 부릴 수 있었던 기반은 △기존 보안기술 무력화, 급속 확산툴 개발 △추적 불가한 금전거래 비트코인 이용 △사용자의 허술한 데이터 관리 등이다. 이형택 센터장은 “랜섬웨어 피해기업들은 대체로 보안 시스템은 잘 되어 있었다. 하지만 백업 시스템이 미흡해서 피해를 보는 경우가 많았다”면서 “앞으로 공격자들은 △새로운 해킹기술 개발 △개발자 유포자 역할 분장 △신규 해커 진입 활발, 지속적 신종 출현 △해커 집단간 이해상충으로 사이버상 충돌 등이 이슈가 될 것으로 전망된다”고 덧붙였다.
이어서 그는 “무엇보다 중요한 것은 랜섬웨어로 인해 중요 데이터가 암호화돼도 문제가 없도록 해야 하는 것이다. 앞으로 랜섬웨어는 PC와 웹서버에서 모바일 디바이스와 IoT 분야로 확대될 것으로 전망되기 때문에 특히 정보보안을 위한 투자와 대비를 지속적으로 확대해야 한다”고 강조했다.
이렇듯 2016년 상반기 최대 보안이슈로 드론해킹과 랜섬웨어가 지목되는 가운데 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’의 해킹 체험존에서 ‘드론 해킹’이 시연될 예정이서 주목을 받고 있다.
또한, 전자정부 솔루션 페어에서는 드론해킹 및 랜섬웨어에 대한 다양한 강연도 진행될 예정이다. 드론 해킹 시연에 참여하거나 랜섬웨어 및 드론해킹을 비롯한 정보보호 분야 주요 이슈에 대한 강연을 듣고 싶다면 ‘eGISEC 2016’ 홈페이지에서 무료 참관 등록을 하면 된다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
