[보안늬우스]멀웨어 심는 전파에 스마트TV도 ‘바보상자’로 회귀
상태바
[보안늬우스]멀웨어 심는 전파에 스마트TV도 ‘바보상자’로 회귀
  • 최진영 기자
  • 승인 2017.04.20 17:40
  • 댓글 0
이 기사를 공유합니다

브라질 대형은행 ‘DNS’ 공격 받아 5시간 동안 발생한 고객정보 유출

<편집자주> 이 기사는 아카마이코리아에서 기획·운영 중인 ‘보안늬우스’를 기반으로 구성됐습니다. 아카마이 안준수 상무와 인승진 이사가 진행 중인 보안늬우스는 일반인부터 보안업계 관계자까지 보안소식을 빠르게 돌아볼 수 있는 콘텐츠로, 국내외에서 발생한 보안 관련 사건사고가 소개됩니다. 기사 내에 삽입된 동영상을 통해 보안늬우스 전체영상도 보실 수 있습니다.

[CCTV뉴스=최진영 기자] 스마트TV에 대한 해킹시도가 고도화 되면서 정말 ‘바보상자’ 앞에 앉을 가능성이 높아졌다. 3월 31일 보안매체인 ‘더 해커 뉴스’에 따르면 스마트TV 85% 이상은 방송전파를 이용한 해킹에 노출돼 있다.

보안늬우스를 진행하는 아카마이 안준수 상무는 “특정 대상을 노리고 집밖에서 전파를 쏠 수 있는 기계가 있다면 해킹이 가능한 방식이다”라고 사건을 요약했다.

이는 직접 멀웨어를 심는 기존 사례들과는 조금 다르다. 우선 스마트TV의 85%가 방송전파를 받아 화면을 구성하는 HbbTV 표준규격을 따른다는 맹점을 이용했다.

해커는 인터넷에 연결된 스마트TV가 웹에서 멀웨어를 직접 끌어와 설치하는 방송전파를 쏜다. 바보상자가 된 스마트TV는 해커에게 스스로 문을 열어주는 셈이다.

해커는 물리적인 접근 한번 없이 스마트TV가 가진 모든 통제권을 가지게 된다. 해커 입장에서 가장 큰 장점은 멀웨어 설치를 위해 직접접속을 한다거나 이메일 등에 심는 방법을 거치지 않고 방송전파를 쏘는 방식이라 역추적이 안 된다. 때문에 HbbTV 표준에 대해 보안 업데이트 등의 요구가 생기는 상황이다.

인승진 아카마이 이사는 “보안을 고려하지 않고 만들어낸 프로토콜에 대한 취약점이 계속해서 발견되고 악용사례도 나와 문제가 되는 상황”이라고 평가했다.

4월 17일 보안늬우스에서는 탄탄한 보안망을 무용지물로 만드는 DNS에 대한 공격사례도 소개됐다. 미국 IDG 계열 호주 IT매체 ARN에 따르면 DNS 레지스트리 서비스를 제공하는 멜버른IT(Melbourne IT)는 4월 13일 10시 30분경 DNS 서버에 대한 DDoS 공격을 받았다.

이로 인해 멜버른IT를 통해 DNS 서비스를 받던 대부분의 고객 사이트가 1시간가량 제 기능을 하지 못했다.

더 심각한 사례는 브라질에서 발생했다. 약25조 원의 자산을 보유한 브라질의 한 대형은행이 해커들에게 하이재킹(Hijacking) 당한 것이다.

고객들은 5시간이나 해당 은행의 도메인을 입력했을 때 해커들이 차려놓은 가짜사이트로 납치됐다. 고객들이 가짜사이트에 입력한 ID, 패스워드 등 개인정보는 해커들이 손쉽게 탈취했을 가능성이 높아 2차적인 피해도 예상되는 상황이다.

안 상무는 “두 사건(호주와 브라질)은 굉장히 비슷하나 영향은 후자가 훨씬 높을 것이다. 비유하자면 은행을 통째로 털어갔다고 볼 수 있다”고 표현했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.