스마트 도시 운송 인프라의 보안 문제를 파악하고 해결책을 찾아내기 위해 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT: Global Research and Analysis Team) 전문가가 도시 교통 흐름 정보를 수집하는 도로 센서의 일부 유형에 대해 현장 연구를 진행한 결과 이러한 센서에서 수집 및 처리하는 데이터가 순식간에 손상될 수 있음이 밝혀졌다.
이는 향후 시 당국에서 도로 인프라에 대한 결정을 내릴 때에도 영향을 미칠 수 있는 중대한 문제다.
현대 대도시의 운송 인프라는 다양한 교통 및 도로 센서, 카메라 및 스마트 교통 신호 시스템 등으로 매우 복잡하게 구성돼 있다. 이러한 장치에서 수집된 모든 정보는 특수 담당 기관에서 실시간으로 전달 및 분석하고 이 정보는 향후 도로 건설 및 운송 인프라 계획을 결정하는 데 근거로 사용된다. 따라서 데이터가 감염될 경우 도시는 엄청난 손실을 입을 수 있다.
특히 운송 인프라를 노린 침해 사건이 일어날 경우 ▲도로 센서에서 수집된 데이터가 손상돼 파괴되거나 제3자에게 판매 가능 ▲중요한 데이터가 수정, 위조, 삭제 가능 ▲고가의 장비가 파괴 가능 ▲시 당국의 업무 방해 가능 등의 위험이 초래될 수 있다.
최근 모스크바에서 카스퍼스키랩 전문가가 도로 차량 수, 차량 유형 및 평균 속도와 관련된 교통 흐름 정보를 수집하는 도로 센서 네트워크를 중점적으로 분석했다. 수집된 교통 정보는 시 당국의 지휘 본부로 전송되고 시 교통 당국은 이 정보를 전달받아 실시간 교통 지도를 지원 및 업데이트한다. 이 지도는 다시 도시의 도로 시스템을 건설하거나 신호등 시스템 제어를 자동화하기 위한 데이터를 공급하는 데 사용된다.
연구자가 발견한 첫 번째 보안 문제는 센서 장치 겉면에 공급업체의 이름이 선명히 인쇄돼 있다는 것이었다. 이러한 정보를 통해 카스퍼스키랩 전문가는 장치의 작동 원리, 사용된 소프트웨어 등에 대한 자세한 정보를 온라인에서 찾을 수 있었다.
또한 센서와 상호작용하는 소프트웨어뿐만 아니라 기술 문서까지 공급업체의 웹 사이트에 모두 제공돼 있다는 사실을 알게 됐다. 실제로 해당 기술 문서는 제3자가 어떤 명령을 장치로 전송할 수 있는지에 대해 매우 명확하게 설명하고 있었다.
장치에는 신뢰할 수 있는 인증 절차가 전혀 구축돼 있지 않았기 때문에 연구자는 블루투스를 통해 간단히 장치에 접근할 수 있었다. 블루투스 지원 장치와 무차별 대입 공격 수법을 이용해 암호를 찾아주는 소프트웨어를 가진 사람이면 누구나 도로 센서에 연결할 수 있는 것이다. 그 다음에는 무슨 일이 벌어질까? 연구자는 이러한 소프트웨어 및 기술 문서를 사용해서 센서 장치에서 수집한 모든 데이터를 관찰할 수 있었다. 그리고 승용차에서 트럭으로 차량 유형을 바꾸거나 평균 교통 속도를 변경하는 등 잘못된 데이터가 기록되도록 변조할 수도 있었다. 결국 도시가 필요한 정보를 제공할 수 없게 됐다.
이창훈 카스퍼스키랩코리아 지사장은 “교통 센서에서 수집한 데이터가 없으면 실제 교통 상황을 분석하기 어렵고 따라서 도시 운송 시스템을 제어할 수도 없게 된다. 이 센서는 향후 스마트 교통 신호 시스템을 만들고 어떤 유형의 도로를 건설할 것인지, 도시 내 어떤 구역에 교통 흐름을 어떻게 설계할 것인지 결정하는 데 사용될 수 있다. 따라서 센서의 작동과 센서에서 수집된 데이터 품질의 정확성과 안전성은 필수적으로 확보돼야 하지만 이번 연구에서 데이터 손상이 매우 쉽게 발생될 수 있다는 사실이 증명됐다. 이러한 위협은 향후 도시 인프라에서 더 큰 영역에 악영향을 미칠 수 있으므로 지금 해결하지 않으면 안 된다”고 말했다.
