.gif)
보안업체, 취약점 통해 가능한 공격 가설 제시
파나소닉, 이론에서만 존재하는 자극적인 내용이라고 주장
[보안뉴스 홍나경 기자] 파나소닉 아비오닉스(Panasonic Avionics) 사에서 제공하는 IFE(기내 오락 시스템, In-Flight Entertainment System)는 유나이티드 항공, 아메리칸 항공, 버진 아틀랜틱, 에어 프랑스 등 주요 항공사에서 사용되고 있다. 지난 19일(현지시각) 해당 시스템에서 취약점이 발견됐다는 사실이 보안 전문업체인 IO액티브(IOActive)에 의해 발표됐다. 취약점을 통한 공격으로 인해 기내 안에 구비된 스크린에서 승객들이 보고 듣는 내용이 공격자들에 의해 제멋대로 조작될 수 있다고 한다.
또한, IO액티브는 이론상으로는 이런 취약점들은 해커들에게 기내 다른 시스템들에도 접근할 수 있는 용도로 악용될 수 있다고 발표했다. 일등석 좌석의 높낮이, 기내 조명 밝기, 승객들이 스크린을 통해서 확인할 수 있는 비행 속도 및 고도 정보까지 마음대로 조정하는 식이다.
하지만 지난 화요일에 방송된 캐나다의 CTV뉴스(CTV News)에서 파나소닉은 IO액티브가 발표한 조사가 오해의 소지가 있는 확실하지 않은 정보라고 대응했다. 또한, 타사 기내 오락 시스템에서도 ‘이론상’ 발견될 수 있는 취약점을 가지고 파나소닉만의 문제인 것처럼 발표했다고 주장했다.
“IO액티브는 자사(파나소닉)에 대해서 오해의 소지가 있는 자극적인 내용들을 발표했습니다. 해커들이 파나소닉의 IFE을 통해 이론상으로는 비행기 조종 시스템에 접근할 수 있다고 말이죠.” 또한, CTV뉴스에 따르면 파나소닉은 IO액티브의 이번 조사를 허가하지 않았으므로 가치가 없다고 언급했다.
IO액티브의 보안 연구원인 루벤 산타말타(Ruben Santamarta)는 해당 취약점을 2년 전에 폴란드에서 두바이로 가는 비행기 안에서 우연히 발견한 것으로 알려졌다. 그때 디버그 코드들에 직접 접근할 수도 있다는 사실을 알게 됐고 비행기에서 내린 후 검색 엔진을 통해 확인해보니 이러한 주요 항공사들 관련 수백 개의 펌웨어 업데이트들이 공개적으로 사용가능했다고 전했다.
이에 흥미를 느낀 그는 항공사들의 백엔드 소스코드를 분석하여 시스템의 구성요소를 알아 낸 뒤 구성요소들 간의 관계를 식별한 결과 몇 가지 흥미로운 기능들과 취약점을 이용한 공격 방법들을 알아내게 되었다고 한다.
“디버그 정보는 공개되면 안 되는 시스템 정보를 얻을 수 있는 공격 도구로 유용하게 쓰일 수 있습니다. 또한, 이는 서류에 남지 않는 더 깊은 내용을 바탕으로 추가 공격들도 가능하게 해줍니다.” IO액티브 연구소의 CTO인 시저 케루도(Cesar Cerrudo)가 언급한 말이다.
“항공사의 시스템에 많은 취약점들이 있는데 공격자들은 이를 파악하기 위해 펌웨어를 분석하는 작업을 진행할 수 있습니다. 이 작업을 통해 얻은 취약점들을 악용할 수 있다는 것이 문제라고 볼 수 있죠. 만약 시스템 자체가 안전하다면 해커들이 펌웨어를 사용할 수 있는 것 자체는 문제가 되지 않습니다.”
산타말타가 발견한 취약점들로 인해 SQL 주입 공격, 그리고 승객들이 기내에서 물건을 구매할 때 실시되는 신용카드 확인 절차를 완전히 우회할 수 있는 공격들이 가능할 수도 있다는 주장이다.
이어 그는 “이 공격들이 조합해서 일어나게 되면 승객들에게 큰 혼란을 초래할 수도 있다”고 설명했다. 즉, 이러한 허점들은 공격자들에게 승객들이 기내에서 보고 듣는 것들을 방해할 수 있고, 이로 인해 승객들이 혼란을 겪을 수도 있다는 얘기다. 그 이유는 그들이 화면에서 확인할 수 있는 속도, 고도, 경로 정보 이외에도 기내 방송, 조명들이 공격자에 의해 마음대로 조작될 수 있기 때문이다.
파나소닉의 IFE는 다른 회사들의 시스템들처럼 3개의 구성요소인 크루앱(CrewApp), 승객앱(SeatApp), 벡엔드(Backend)로 이루어져 있다. 크루앱은 기내의 조명 조절, 기내방송 시스템을 비롯해서 여러 기능을 조정할 수 있게 하는 것이고, 승객앱은 승객들이 구비된 터치스크린을 통해 영화를 보고 필요한 물건을 구입하는 등의 활동을 할 수 있도록 해준다. 마지막 구성요소는 IFE을 조절하는 백엔드 서버이다. IO액티브의 초기 분석 자료를 인용한 산타말타에 따르면, 이 모든 구성요소들은 능숙한 해커의 지속적인 공격에 취약하다.
이론적으로 만약 기내의 전체 IFE가 공격당하거나 다운되더라도 비행기 조종 시스템은 잘 작동되어 기내 안전에 영향을 끼치지 않아야 한다. 또한, 비행기의 메인 컨트롤 시스템은 승객석과 승무원들 자리에서 동떨어진 곳에 설치되어야 하는데, 그 이유는 설사 IFE 시스템에 취약점이 있더라도 물리적으로 접근이 불가능하면 해당 취약점이 악용될 수 없기 때문이다.
현실에서는 상황이 이렇게 이상적이지 않은 경우도 있다. 몇몇 비행기에는 광학 데이터 다이오드와 전기 게이트웨이 모듈이 다른 데이터 네트워크와 함께 비행기 제어 도메인에 연결되어 있다고 케루도는 덧붙였다. 이런 상황에서는 IFE의 취약점들이 주요 비행 시스템을 좌지우지하는 공격으로 나타날 수 있다는 설명이다.
승객 네트워크 시스템과 비행기와 조종 시스템은 분리되어 있는데, 이 경계가 무너졌을 때를 생각해 보면 이해가 쉬울 듯하다. 경계가 무너졌다는 것은 공격이 성공하여 승객 네트워크를 통해 비행기 조종 시스템으로의 접근이 가능하다는 걸 의미한다. 따라서 비행기 안의 기기들, 소프트웨어, 시스템 배치에도 신경 써야 한다.
“IFE를 사용하여 비행기를 공격하는 것은 새로운 것이 아닙니다. USB와 RJ45가 비행기에서 사용될 수 있기 시작하면서부터 보안 연구원들은 비행기의 취약점을 노린 공격에 관심을 보였고 연구를 진행했습니다.” 트립와이어(Tripwire)의 IT 보안관리자인 팀 얼린(Tim Erlin)의 설명이다.
또한, 그는 “보안 연구 커뮤니티와 항공 산업계는 실제로 IFE가 항공기 조정 시스템을 공격하는 데 쓰일 수 있다는 가능성에 대해 매우 상반된 입장을 보이며 대립하고 있다”며, “이러한 의견 불화를 지속하는 대신 서로 협력하는 것이 긍정적인 결과를 이끌어 낼 수 있을 것”이라고 덧붙였다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
파나소닉, 이론에서만 존재하는 자극적인 내용이라고 주장
[보안뉴스 홍나경 기자] 파나소닉 아비오닉스(Panasonic Avionics) 사에서 제공하는 IFE(기내 오락 시스템, In-Flight Entertainment System)는 유나이티드 항공, 아메리칸 항공, 버진 아틀랜틱, 에어 프랑스 등 주요 항공사에서 사용되고 있다. 지난 19일(현지시각) 해당 시스템에서 취약점이 발견됐다는 사실이 보안 전문업체인 IO액티브(IOActive)에 의해 발표됐다. 취약점을 통한 공격으로 인해 기내 안에 구비된 스크린에서 승객들이 보고 듣는 내용이 공격자들에 의해 제멋대로 조작될 수 있다고 한다.
또한, IO액티브는 이론상으로는 이런 취약점들은 해커들에게 기내 다른 시스템들에도 접근할 수 있는 용도로 악용될 수 있다고 발표했다. 일등석 좌석의 높낮이, 기내 조명 밝기, 승객들이 스크린을 통해서 확인할 수 있는 비행 속도 및 고도 정보까지 마음대로 조정하는 식이다.
하지만 지난 화요일에 방송된 캐나다의 CTV뉴스(CTV News)에서 파나소닉은 IO액티브가 발표한 조사가 오해의 소지가 있는 확실하지 않은 정보라고 대응했다. 또한, 타사 기내 오락 시스템에서도 ‘이론상’ 발견될 수 있는 취약점을 가지고 파나소닉만의 문제인 것처럼 발표했다고 주장했다.
“IO액티브는 자사(파나소닉)에 대해서 오해의 소지가 있는 자극적인 내용들을 발표했습니다. 해커들이 파나소닉의 IFE을 통해 이론상으로는 비행기 조종 시스템에 접근할 수 있다고 말이죠.” 또한, CTV뉴스에 따르면 파나소닉은 IO액티브의 이번 조사를 허가하지 않았으므로 가치가 없다고 언급했다.
IO액티브의 보안 연구원인 루벤 산타말타(Ruben Santamarta)는 해당 취약점을 2년 전에 폴란드에서 두바이로 가는 비행기 안에서 우연히 발견한 것으로 알려졌다. 그때 디버그 코드들에 직접 접근할 수도 있다는 사실을 알게 됐고 비행기에서 내린 후 검색 엔진을 통해 확인해보니 이러한 주요 항공사들 관련 수백 개의 펌웨어 업데이트들이 공개적으로 사용가능했다고 전했다.
이에 흥미를 느낀 그는 항공사들의 백엔드 소스코드를 분석하여 시스템의 구성요소를 알아 낸 뒤 구성요소들 간의 관계를 식별한 결과 몇 가지 흥미로운 기능들과 취약점을 이용한 공격 방법들을 알아내게 되었다고 한다.
“디버그 정보는 공개되면 안 되는 시스템 정보를 얻을 수 있는 공격 도구로 유용하게 쓰일 수 있습니다. 또한, 이는 서류에 남지 않는 더 깊은 내용을 바탕으로 추가 공격들도 가능하게 해줍니다.” IO액티브 연구소의 CTO인 시저 케루도(Cesar Cerrudo)가 언급한 말이다.
“항공사의 시스템에 많은 취약점들이 있는데 공격자들은 이를 파악하기 위해 펌웨어를 분석하는 작업을 진행할 수 있습니다. 이 작업을 통해 얻은 취약점들을 악용할 수 있다는 것이 문제라고 볼 수 있죠. 만약 시스템 자체가 안전하다면 해커들이 펌웨어를 사용할 수 있는 것 자체는 문제가 되지 않습니다.”
산타말타가 발견한 취약점들로 인해 SQL 주입 공격, 그리고 승객들이 기내에서 물건을 구매할 때 실시되는 신용카드 확인 절차를 완전히 우회할 수 있는 공격들이 가능할 수도 있다는 주장이다.
이어 그는 “이 공격들이 조합해서 일어나게 되면 승객들에게 큰 혼란을 초래할 수도 있다”고 설명했다. 즉, 이러한 허점들은 공격자들에게 승객들이 기내에서 보고 듣는 것들을 방해할 수 있고, 이로 인해 승객들이 혼란을 겪을 수도 있다는 얘기다. 그 이유는 그들이 화면에서 확인할 수 있는 속도, 고도, 경로 정보 이외에도 기내 방송, 조명들이 공격자에 의해 마음대로 조작될 수 있기 때문이다.
파나소닉의 IFE는 다른 회사들의 시스템들처럼 3개의 구성요소인 크루앱(CrewApp), 승객앱(SeatApp), 벡엔드(Backend)로 이루어져 있다. 크루앱은 기내의 조명 조절, 기내방송 시스템을 비롯해서 여러 기능을 조정할 수 있게 하는 것이고, 승객앱은 승객들이 구비된 터치스크린을 통해 영화를 보고 필요한 물건을 구입하는 등의 활동을 할 수 있도록 해준다. 마지막 구성요소는 IFE을 조절하는 백엔드 서버이다. IO액티브의 초기 분석 자료를 인용한 산타말타에 따르면, 이 모든 구성요소들은 능숙한 해커의 지속적인 공격에 취약하다.
이론적으로 만약 기내의 전체 IFE가 공격당하거나 다운되더라도 비행기 조종 시스템은 잘 작동되어 기내 안전에 영향을 끼치지 않아야 한다. 또한, 비행기의 메인 컨트롤 시스템은 승객석과 승무원들 자리에서 동떨어진 곳에 설치되어야 하는데, 그 이유는 설사 IFE 시스템에 취약점이 있더라도 물리적으로 접근이 불가능하면 해당 취약점이 악용될 수 없기 때문이다.
현실에서는 상황이 이렇게 이상적이지 않은 경우도 있다. 몇몇 비행기에는 광학 데이터 다이오드와 전기 게이트웨이 모듈이 다른 데이터 네트워크와 함께 비행기 제어 도메인에 연결되어 있다고 케루도는 덧붙였다. 이런 상황에서는 IFE의 취약점들이 주요 비행 시스템을 좌지우지하는 공격으로 나타날 수 있다는 설명이다.
승객 네트워크 시스템과 비행기와 조종 시스템은 분리되어 있는데, 이 경계가 무너졌을 때를 생각해 보면 이해가 쉬울 듯하다. 경계가 무너졌다는 것은 공격이 성공하여 승객 네트워크를 통해 비행기 조종 시스템으로의 접근이 가능하다는 걸 의미한다. 따라서 비행기 안의 기기들, 소프트웨어, 시스템 배치에도 신경 써야 한다.
“IFE를 사용하여 비행기를 공격하는 것은 새로운 것이 아닙니다. USB와 RJ45가 비행기에서 사용될 수 있기 시작하면서부터 보안 연구원들은 비행기의 취약점을 노린 공격에 관심을 보였고 연구를 진행했습니다.” 트립와이어(Tripwire)의 IT 보안관리자인 팀 얼린(Tim Erlin)의 설명이다.
또한, 그는 “보안 연구 커뮤니티와 항공 산업계는 실제로 IFE가 항공기 조정 시스템을 공격하는 데 쓰일 수 있다는 가능성에 대해 매우 상반된 입장을 보이며 대립하고 있다”며, “이러한 의견 불화를 지속하는 대신 서로 협력하는 것이 긍정적인 결과를 이끌어 낼 수 있을 것”이라고 덧붙였다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
