글 수 424
![[레벨:6]](http://www.mentory.co.kr/zbxe/modules/point/icons/default/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
에스프레소
2010-09-03 09:29
조회 수 578
댓글 수 0
지난 7월 31일 세계최대의 보안 컨퍼런스인 ‘데프콘’에서는, 한국 해커들이 세계의 유명해커들 앞에서 당당하게 놀라운 실력을 발표했습니다. 그 주인공은 안철수연구소 분석 2팀 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기)입니다.
데프콘은 미국 라스베가스에서 열리는 세계 최대 보안 컨퍼런스로서, 이 자리에 서서 발표를 한다는 것만으로도 상당한 실력을 인정받은 것입니다. 보안뉴스는 데프콘 발표와 보안에 대한 생각을 들어보기 위해 두 주인공과 만났봤습니다.
그들이 데프콘에서 발표한 발표의 주제는 ‘임베디드 시스템 환경에서의 보안문제(Malware Migrating to Gaming Consoles: Embedded Devices, an AntiVirus-free Safe Hideout for Malware)’였습니다. 우리가 즐겨 이용하는 휴대용 게임기와 콘솔게임기가 악성 공격자에게 이용되면 얼마나 위험한지 보여주는 발표였습니다.
데프콘에서 어떤 내용을 발표했나요?
하동주 - 우선 우리는 휴대용 게임기의 와이파이 기능을 이용해서 PC에서 이용하는 것처럼 누구간의 네트워크에 접속해 악성 행위를 할 수 있다는 것을 보여줬고, 콘솔게임기에서 불법복제 게임에 악성코드를 삽입해 공격에 이용당할 수 있다는 것이 주요 발표였어요.
발표에서 이용한 임베디드 제품은 어떤 것이었나요?
안기찬 - 우선 발표에서 이용했던 것은 휴대용 게임기인 닌텐도DS와 동작인식 콘솔게임기인 닌텐도 위 였습니다. 사실 닌텐도 제품이 다른 것보다 취약해서라기보다는 비교적 친숙하게 이용하는 게임기였기 때문이었을 뿐 사실 PSP나 플레이스테이션 등등 모든 게임기에서도 똑같은 문제가 야기될 수 있어요.
발표 내용을 좀 더 자세하게 설명해주세요.
하동주 - 좀 더 자세히 설명하자면 닌텐도DS를 해킹공격도구로 이용해 회사나 공공기관에 있는 네트워크에 접속한 후 네트워크를 마비시키는 시연과 닌텐도DS를 이용해 와이파이에 접속한 사용자의 PC를 해킹하는 시연도 있었어요. 그리고 닌텐도 위를 이용한 시연은 불법복제한 게임에 악성코드를 삽입해 사용자가 게임을 하는 순간 다른 네트워크를 공격하는 것이었어요. 게임을 하는 사람은 게임하느라 모르지만 게임기는 스스로 다른 곳에 공격을 하게 하는 것이죠.
안기찬 - 이번 발표는 악성 공격자가 PC가 아닌 게임기를 이용하더라도 똑같은 공격을 할 수 있다는 점을 보여주는 것이 핵심이었습니다. 사실 게임기 뿐만 아니라 PMP나 ATM, 티켓발매 시스템 등 모든 임베디드 시스템에서 이와 같은 공격을 할 수 있다는 것이 주요 포인트였죠.
발표를 하면서 가장 고민됐던 문제가 있었나요?
안기찬 - 우리가 발표를 진행하면서 가장 고민했던 문제는, 게임기로 공격하는 것을 보여주는 것과 같이, 기존과 다른 새로운 공격 방식을 제시하는 것이 과연 옳은 것이냐 하는 것이었어요.
하동주 - 이 때문에 둘이 많이 고민했었어요. 취약점을 알리면 이에 대해 관심이 많은 사람들은 이를 가지고 방어에 이용해 더욱 보안이 강화될 수 있지만, 만약 반대로 이런 새로운 취약점을 모방해 공격을 시도하려는 공격자도 있을 테니 걱정이 됐죠.
고민한 결과, 공개를 택했는데 그 이유는 뭔가요?
안기찬 - 공개하기로 맘먹은 이유는, 언제까지 감출 수는 없다는 확신에서였습니다. 이미 이런 취약점을 이용하는 사람도 있을 테니 말이죠.
하동주 - 특히 닌텐도위나 플레이스테이션과 같은 콘솔게임기의 경우 불법복제한 게임을 이용하는 사용자가 많은데 이에 대한 위험성은 아무도 모르는 것 같아요. 사실 이런 취약점을 공개하는 이유는 제조사가 보안에 대한 관심을 갖게 하는 것도 있지만, 사용자 스스로 보안을 지켜야할 이유를 설명할 목적도 있었어요.
그런 고민은 우리나라의 보안 상황과도 연관이 있어 보이네요.
하동주 - 네. 우리나라의 많은 해커들이 하고 있는 고민이라고 할 수 있어요. 만약 어떤 기업의 홈페이지에서 문제를 발견했을 때, 그 기업에 알려야하나 아니면 말아야하나 하는 문제도 있고, 우리나라 인터넷 환경에서 돌고 있는 심각한 보안 취약점을 발견했을 때도 그런 고민을 해요.
안기찬 - 문제는 아직 우리나라는 이런 문제에 매우 예민하게 받아들인다는 거죠. 뭐 예민한 거는 당연하지만 스스로 문제를 알고 고쳐가야 하는 게 맞는데 은폐하고 숨기려만 해요. 그래서 해커들이 이런 문제점을 알려주면 오히려 고소한다고 하곤 하죠. 보안은 열쇠와 같다고 생각해요. 열쇠 집에서 열쇠를 푸는 방법이 알려져 있는데도 고치려 하지 않는다면 그 열쇠를 쓰는 사람들은 불안해 할 거 뻔 하죠.
마지막으로 우리나라 보안환경에 대해 한마디 한다면?
안기찬 - 보안환경과 인식이 바뀌어야할 것 같아요. 특히 기업의 경우 CEO나 C레벨에서 보안에 대해 관심을 가지고 새로운 문제가 발생하면 숨기기보다는 적극적으로 나서는 모습을 보여줬으면 좋겠습니다.
하동주 - 윗사람들에게 취약점 권고나 발표하는 것이 자연스럽게 받아들여야 하고, 보안 부서를 만들어 투자를 한다거나 경영진의 인식이 바뀌어야 할 것 같아요.
데프콘은 미국 라스베가스에서 열리는 세계 최대 보안 컨퍼런스로서, 이 자리에 서서 발표를 한다는 것만으로도 상당한 실력을 인정받은 것입니다. 보안뉴스는 데프콘 발표와 보안에 대한 생각을 들어보기 위해 두 주인공과 만났봤습니다.
그들이 데프콘에서 발표한 발표의 주제는 ‘임베디드 시스템 환경에서의 보안문제(Malware Migrating to Gaming Consoles: Embedded Devices, an AntiVirus-free Safe Hideout for Malware)’였습니다. 우리가 즐겨 이용하는 휴대용 게임기와 콘솔게임기가 악성 공격자에게 이용되면 얼마나 위험한지 보여주는 발표였습니다.
데프콘에서 어떤 내용을 발표했나요?
하동주 - 우선 우리는 휴대용 게임기의 와이파이 기능을 이용해서 PC에서 이용하는 것처럼 누구간의 네트워크에 접속해 악성 행위를 할 수 있다는 것을 보여줬고, 콘솔게임기에서 불법복제 게임에 악성코드를 삽입해 공격에 이용당할 수 있다는 것이 주요 발표였어요.
발표에서 이용한 임베디드 제품은 어떤 것이었나요?
안기찬 - 우선 발표에서 이용했던 것은 휴대용 게임기인 닌텐도DS와 동작인식 콘솔게임기인 닌텐도 위 였습니다. 사실 닌텐도 제품이 다른 것보다 취약해서라기보다는 비교적 친숙하게 이용하는 게임기였기 때문이었을 뿐 사실 PSP나 플레이스테이션 등등 모든 게임기에서도 똑같은 문제가 야기될 수 있어요.
발표 내용을 좀 더 자세하게 설명해주세요.
하동주 - 좀 더 자세히 설명하자면 닌텐도DS를 해킹공격도구로 이용해 회사나 공공기관에 있는 네트워크에 접속한 후 네트워크를 마비시키는 시연과 닌텐도DS를 이용해 와이파이에 접속한 사용자의 PC를 해킹하는 시연도 있었어요. 그리고 닌텐도 위를 이용한 시연은 불법복제한 게임에 악성코드를 삽입해 사용자가 게임을 하는 순간 다른 네트워크를 공격하는 것이었어요. 게임을 하는 사람은 게임하느라 모르지만 게임기는 스스로 다른 곳에 공격을 하게 하는 것이죠.
안기찬 - 이번 발표는 악성 공격자가 PC가 아닌 게임기를 이용하더라도 똑같은 공격을 할 수 있다는 점을 보여주는 것이 핵심이었습니다. 사실 게임기 뿐만 아니라 PMP나 ATM, 티켓발매 시스템 등 모든 임베디드 시스템에서 이와 같은 공격을 할 수 있다는 것이 주요 포인트였죠.
발표를 하면서 가장 고민됐던 문제가 있었나요?
안기찬 - 우리가 발표를 진행하면서 가장 고민했던 문제는, 게임기로 공격하는 것을 보여주는 것과 같이, 기존과 다른 새로운 공격 방식을 제시하는 것이 과연 옳은 것이냐 하는 것이었어요.
하동주 - 이 때문에 둘이 많이 고민했었어요. 취약점을 알리면 이에 대해 관심이 많은 사람들은 이를 가지고 방어에 이용해 더욱 보안이 강화될 수 있지만, 만약 반대로 이런 새로운 취약점을 모방해 공격을 시도하려는 공격자도 있을 테니 걱정이 됐죠.
고민한 결과, 공개를 택했는데 그 이유는 뭔가요?
안기찬 - 공개하기로 맘먹은 이유는, 언제까지 감출 수는 없다는 확신에서였습니다. 이미 이런 취약점을 이용하는 사람도 있을 테니 말이죠.
하동주 - 특히 닌텐도위나 플레이스테이션과 같은 콘솔게임기의 경우 불법복제한 게임을 이용하는 사용자가 많은데 이에 대한 위험성은 아무도 모르는 것 같아요. 사실 이런 취약점을 공개하는 이유는 제조사가 보안에 대한 관심을 갖게 하는 것도 있지만, 사용자 스스로 보안을 지켜야할 이유를 설명할 목적도 있었어요.
그런 고민은 우리나라의 보안 상황과도 연관이 있어 보이네요.
하동주 - 네. 우리나라의 많은 해커들이 하고 있는 고민이라고 할 수 있어요. 만약 어떤 기업의 홈페이지에서 문제를 발견했을 때, 그 기업에 알려야하나 아니면 말아야하나 하는 문제도 있고, 우리나라 인터넷 환경에서 돌고 있는 심각한 보안 취약점을 발견했을 때도 그런 고민을 해요.
안기찬 - 문제는 아직 우리나라는 이런 문제에 매우 예민하게 받아들인다는 거죠. 뭐 예민한 거는 당연하지만 스스로 문제를 알고 고쳐가야 하는 게 맞는데 은폐하고 숨기려만 해요. 그래서 해커들이 이런 문제점을 알려주면 오히려 고소한다고 하곤 하죠. 보안은 열쇠와 같다고 생각해요. 열쇠 집에서 열쇠를 푸는 방법이 알려져 있는데도 고치려 하지 않는다면 그 열쇠를 쓰는 사람들은 불안해 할 거 뻔 하죠.
마지막으로 우리나라 보안환경에 대해 한마디 한다면?
안기찬 - 보안환경과 인식이 바뀌어야할 것 같아요. 특히 기업의 경우 CEO나 C레벨에서 보안에 대해 관심을 가지고 새로운 문제가 발생하면 숨기기보다는 적극적으로 나서는 모습을 보여줬으면 좋겠습니다.
하동주 - 윗사람들에게 취약점 권고나 발표하는 것이 자연스럽게 받아들여야 하고, 보안 부서를 만들어 투자를 한다거나 경영진의 인식이 바뀌어야 할 것 같아요.