홈 IoT 대표 장비 ‘월패드-디지털 도어락’ 해킹...무선 신호 기반 기기 취약점 발견
무선 신호 재전송 공격 통해 도어락, 자동차 리모컨, 차량차단기 등 손쉽게 조작 가능
제조 단계에서 보안 강화된 제품 선택하고 안전고리 등을 통한 이중잠금 생활화 필요
무선 네트워크 보안 솔루션 기업 노르마, 도어락 등 무선 신호 기반 기기 보안 주의 당부
[보안뉴스 원병철 기자] 지난해 한 반려동물 사이트가 해킹 당해 유출된 개인정보로 반려동물을 보기 위해 설치한 IP 카메라를 해킹한 사건은 IoT(사물인터넷) 기기의 보안위협을 단적으로 보여준 예였다. 정부는 문제의 심각성을 인지하고 KC인증에 IP 카메라 비밀번호 초기설정을 강제하는 등 대책 마련에 나섰다.
[이미지=iclickart]
그런데 IP 카메라 해킹 사건이 채 해결되기도 전에 또 다른 IoT 기기의 해킹위협이 현실로 다가왔다. 바로 ‘집’을 지키기 위해 설치한 ‘디지털 도어락’이다. 집을 안전하게 지키는 것은 물론 편리하게 사용할 수 있어 2000년대부터 꾸준하게 성장해온 디지털 도어락은 특히, 집안의 ICT 장비를 제어하는 ‘월패드’와 연동되는 대표적인 ‘홈 IoT 기기’로 꼽힌다.
디지털 도어락은 가장 기본적인 비밀번호와 RF 방식을 이용한 카드키, 그리고 지문 등 생체를 키로 사용한 방식을 주로 사용한다. 이 때문에 디지털 도어락을 공격하려는 외부 침입자들은 각각의 방식이 가진 허점을 노려 왔다. 강력한 전기충격으로 디지털 도어락을 초기화해 문을 열거나. 천장에 몰래 카메라를 숨겨놓아 비밀번호를 탈취하기도 했다. 또한, 가짜 지문을 만들어 디지털 도어락을 속여 왔다.
그런데 이번에 <보안뉴스>가 확인한 새로운 위협은 월패드와 디지털 도어락을 같이 사용하는 ‘무선 통신 기반 기기’의 보안 취약성을 노린 공격 방법이었다. 홈 IoT 기기에 대한 위협이 현실화된 것이다.
▲도어락 해킹 시연[이미지=노르마]
월패드-디지털 도어락 사이에서 가로챈 신호로 무단 문 개폐 가능
무선 네트워크 보안전문기업 노르마(대표 정현철)가 본지에 알려온 ‘신호 재전송 공격(Signal Replay Attack)’을 활용한 도어락 해킹 방법은 매우 간단했다. 먼저 ①문을 열때 월패드에서 발생하는 무선신호를 ‘별도의 송수신기기’로 잡아낸 뒤 ②무선신호를 복사하고 증폭한 후 ③증폭한 신호를 다시 도어락에 전송하면 문이 열린다. 불과 10여초도 지나지 않은 시간이었다.
이러한 해킹 방법은 월패드와 디지털 도어락이 무선 통신 중 주고받는 신호를 복사하는 것이기 때문에 장비만 있다면 비밀번호의 복잡성, 수시 변경 여부와 상관없이 도어락을 열 수 있다. 무선 신호를 송수신하는 기기는 주로 연구목적으로 사용되는 제품으로 온·오프라인몰에서 20~30만 원대에 판매되며, 무선 통신에 대한 간단한 지식만 있다면 쉽게 다룰 수 있다.
월패드-디지털 도어락 공격 테스트를 진행한 노르마 정현철 대표는 “무선 네트워크 보안 전문 기업으로서 일상에서 사용되는 수많은 무선 통신기기들이 기본적인 신호 재전송 공격에도 무방비 상태임을 알리고 사용자의 경각심을 높이기 위해 이번 시연을 진행했다”고 밝혔다.
▲도어락 열림-잠김 신호 비교[이미지=노르마]
자동차 스마트키-차량차단기 등 무선 통신 기반 장비, 신호 공격 해킹에 취약
도어락을 무장 해제시킨 신호 재전송 공격은 드론, RC카, 무선 진동벨처럼 무선 통신으로 조작하는 기기라면 모두 가능하다. 그 중에서도 자동차 스마트키, 차량 차단기 등 안전과 보안에 민감한 기기는 더욱 주의를 기울여야 한다. 예를 들면, 자동차 스마트키는 몸에 지니고 다니다 자동차에 다가가면 자동으로 문이 열리는데, 스마트키와 자동차가 주고 받는 무선 신호를 잡아내 재전송시키면 문을 쉽게 열 수 있다. 외부 차량을 통제하기 위해 설치한 차량 차단기도 같은 방법으로 개폐할 수 있다.
무선 통신 기반의 기기를 신호 재전송 공격으로 원격 조종하는 이 같은 해킹 수법을 예방하기 위해서는 보안성이 강화된 제품을 선택하는 것이 무엇보다 중요하다. 도어락이나 자동차의 경우 제조 단계에서부터 강력한 보안 솔루션이 탑재된 제품인지 확인해야 한다. 도어락은 얼굴, 지문, 홍채와 같은 생체인식 등의 추가 보안기능을 갖춘 제품을 고르는 것도 방법이다. 도어락 교체가 어렵다면 현관문 안전고리 등 물리적 장비를 통해 이중 보안을 하는 것이 안전하다. 송수신이 가능한 양방향 스마트키를 소유하고 있다면 차량을 이용하지 않을 때는 송수신 기능을 잠시 꺼두는 것이 좋다.
노르마 정현철 대표는 “해외에서는 이러한 해킹 수법을 이용한 차량 털이 등 범죄가 빈번하게 발생해 사회적 문제가 되고 있는 실정”이라며, “제조사에서 1차로 보안을 강화하는 것이 우선이겠지만 사용자도 할 수 있는 범위에서 최선의 노력을 해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
무선 신호 재전송 공격 통해 도어락, 자동차 리모컨, 차량차단기 등 손쉽게 조작 가능
제조 단계에서 보안 강화된 제품 선택하고 안전고리 등을 통한 이중잠금 생활화 필요
무선 네트워크 보안 솔루션 기업 노르마, 도어락 등 무선 신호 기반 기기 보안 주의 당부
[보안뉴스 원병철 기자] 지난해 한 반려동물 사이트가 해킹 당해 유출된 개인정보로 반려동물을 보기 위해 설치한 IP 카메라를 해킹한 사건은 IoT(사물인터넷) 기기의 보안위협을 단적으로 보여준 예였다. 정부는 문제의 심각성을 인지하고 KC인증에 IP 카메라 비밀번호 초기설정을 강제하는 등 대책 마련에 나섰다.
[이미지=iclickart]
그런데 IP 카메라 해킹 사건이 채 해결되기도 전에 또 다른 IoT 기기의 해킹위협이 현실로 다가왔다. 바로 ‘집’을 지키기 위해 설치한 ‘디지털 도어락’이다. 집을 안전하게 지키는 것은 물론 편리하게 사용할 수 있어 2000년대부터 꾸준하게 성장해온 디지털 도어락은 특히, 집안의 ICT 장비를 제어하는 ‘월패드’와 연동되는 대표적인 ‘홈 IoT 기기’로 꼽힌다.
디지털 도어락은 가장 기본적인 비밀번호와 RF 방식을 이용한 카드키, 그리고 지문 등 생체를 키로 사용한 방식을 주로 사용한다. 이 때문에 디지털 도어락을 공격하려는 외부 침입자들은 각각의 방식이 가진 허점을 노려 왔다. 강력한 전기충격으로 디지털 도어락을 초기화해 문을 열거나. 천장에 몰래 카메라를 숨겨놓아 비밀번호를 탈취하기도 했다. 또한, 가짜 지문을 만들어 디지털 도어락을 속여 왔다.
그런데 이번에 <보안뉴스>가 확인한 새로운 위협은 월패드와 디지털 도어락을 같이 사용하는 ‘무선 통신 기반 기기’의 보안 취약성을 노린 공격 방법이었다. 홈 IoT 기기에 대한 위협이 현실화된 것이다.
▲도어락 해킹 시연[이미지=노르마]
월패드-디지털 도어락 사이에서 가로챈 신호로 무단 문 개폐 가능
무선 네트워크 보안전문기업 노르마(대표 정현철)가 본지에 알려온 ‘신호 재전송 공격(Signal Replay Attack)’을 활용한 도어락 해킹 방법은 매우 간단했다. 먼저 ①문을 열때 월패드에서 발생하는 무선신호를 ‘별도의 송수신기기’로 잡아낸 뒤 ②무선신호를 복사하고 증폭한 후 ③증폭한 신호를 다시 도어락에 전송하면 문이 열린다. 불과 10여초도 지나지 않은 시간이었다.
이러한 해킹 방법은 월패드와 디지털 도어락이 무선 통신 중 주고받는 신호를 복사하는 것이기 때문에 장비만 있다면 비밀번호의 복잡성, 수시 변경 여부와 상관없이 도어락을 열 수 있다. 무선 신호를 송수신하는 기기는 주로 연구목적으로 사용되는 제품으로 온·오프라인몰에서 20~30만 원대에 판매되며, 무선 통신에 대한 간단한 지식만 있다면 쉽게 다룰 수 있다.
월패드-디지털 도어락 공격 테스트를 진행한 노르마 정현철 대표는 “무선 네트워크 보안 전문 기업으로서 일상에서 사용되는 수많은 무선 통신기기들이 기본적인 신호 재전송 공격에도 무방비 상태임을 알리고 사용자의 경각심을 높이기 위해 이번 시연을 진행했다”고 밝혔다.
▲도어락 열림-잠김 신호 비교[이미지=노르마]
자동차 스마트키-차량차단기 등 무선 통신 기반 장비, 신호 공격 해킹에 취약
도어락을 무장 해제시킨 신호 재전송 공격은 드론, RC카, 무선 진동벨처럼 무선 통신으로 조작하는 기기라면 모두 가능하다. 그 중에서도 자동차 스마트키, 차량 차단기 등 안전과 보안에 민감한 기기는 더욱 주의를 기울여야 한다. 예를 들면, 자동차 스마트키는 몸에 지니고 다니다 자동차에 다가가면 자동으로 문이 열리는데, 스마트키와 자동차가 주고 받는 무선 신호를 잡아내 재전송시키면 문을 쉽게 열 수 있다. 외부 차량을 통제하기 위해 설치한 차량 차단기도 같은 방법으로 개폐할 수 있다.
무선 통신 기반의 기기를 신호 재전송 공격으로 원격 조종하는 이 같은 해킹 수법을 예방하기 위해서는 보안성이 강화된 제품을 선택하는 것이 무엇보다 중요하다. 도어락이나 자동차의 경우 제조 단계에서부터 강력한 보안 솔루션이 탑재된 제품인지 확인해야 한다. 도어락은 얼굴, 지문, 홍채와 같은 생체인식 등의 추가 보안기능을 갖춘 제품을 고르는 것도 방법이다. 도어락 교체가 어렵다면 현관문 안전고리 등 물리적 장비를 통해 이중 보안을 하는 것이 안전하다. 송수신이 가능한 양방향 스마트키를 소유하고 있다면 차량을 이용하지 않을 때는 송수신 기능을 잠시 꺼두는 것이 좋다.
노르마 정현철 대표는 “해외에서는 이러한 해킹 수법을 이용한 차량 털이 등 범죄가 빈번하게 발생해 사회적 문제가 되고 있는 실정”이라며, “제조사에서 1차로 보안을 강화하는 것이 우선이겠지만 사용자도 할 수 있는 범위에서 최선의 노력을 해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
