발행일 : 2017.05.03

와이파이 블랙박스 해킹 시연 28일 서울 안암동 고려대 주차장에서 노르마 직원이 와이파이 블랙박스 해킹 시연을 하고 있다. 박지호기자 jihopress@etnews.com

<와이파이 블랙박스 해킹 시연 28일 서울 안암동 고려대 주차장에서 노르마 직원이 와이파이 블랙박스 해킹 시연을 하고 있다.

박지호기자 jihopress@etnews.com>

 

#주차장에 차량을 세워 뒀는데 바퀴 네 개가 감쪽같이 사라졌다. 범인은 차량 바닥에 벽돌을 세우고 바퀴를 모두 훔쳐 갔다.

주변 폐쇄회로(CC)TV를 찾았지만 범인 흔적을 찾기 어렵다. 차량 앞뒤로 설치한 블랙박스에 녹화된 내용을 살폈다. 블랙박스에 범행 시간으로 추정되는 시간대의 영상만 흔적도 없이 사라졌다.

와이파이 기능이 들어간 차량용 블랙박스가 해킹 위협에 노출됐다. 교통사고나 도난사고 후 증거물로 쓰이는 동영상이 탈취, 훼손될 수 있어 대책 마련이 시급하다.

노르마(대표 정현철)는 3일 와이파이 기능을 갖춘 차량용 블랙박스에 보안 취약점이 있고, 이를 이용한 해킹이 가능하다고 밝혔다.

노르마는 지난해에 나온 A사 블랙박스를 해킹, 제3자의 스마트폰에서 녹화 영상 삭제에 성공했다. 와이파이 블랙박스는 스마트폰 애플리케이션(앱)을 이용해 곧바로 녹화 영상을 볼 수 있다.

기존의 블랙박스는 SD메모리 카드 PC에서 재생해야 했다.

노르마는 와이파이 네트워크를 찾아내는 프로그램을 활용, 표적 블랙박스와 연결된 스마트폰을 찾는다. 해당 스마트폰 기기와 인증 정보를 얻는다.

노르마는 표적 스마트폰 기기와 인증 정보를 넣어 복제폰을 만든다. 복제폰을 와이파이 블랙박스와 연결하고 영상을 조작한다.

와이파이 블랙박스는 자체 접속(AP) 기능이 있어 앱을 설치한 스마트폰과 연결된다. 와이파이 블랙박스는 최초 연결 시 스마트폰에서 단말기 정보를 확인해 인증한다.

이후 스마트폰이 다시 접속하면 2차 사용자의 인증 없이 블랙박스 내 영상을 확인할 수 있다.

정현철 노르마 대표는 “와이파이 블랙박스와 스마트폰 간 연결은 최초 단말기 인증에만 의존, 보안에 취약했다”면서 “2차로 사용자 인증 단계가 없어 복제폰으로 영상 위·변조가 가능하다”고 지적했다.

최근 와이파이 기능을 탑재한 블랙박스가 인기를 끌면서 보안 위협에 노출된 블랙박스가 증가했다.

지난달 28일 노르마가 서울 중구의 한 백화점 주차장을 조사한 결과 290대 차량 가운데 23대가 와이파이 기능을 갖춘 블랙박스를 달았다. 약 8%에 이르는 차량용 블랙박스가 해킹 위험에 노출된 것이다.

이희조 고려대 교수는 “국립과학수사연구원에 블랙박스 동영상이 삭제되는 사건이 많이 접수된다”면서

“사고의 진실을 밝히는 증거로 활용되는 블랙박스가 해킹으로 동영상 녹화와 자료 기능이 훼손되면 심각한 위협”이라고 말했다.

사용자 편의성 향상과 보안을 함께 고려한 제품 설계가 필요하다. 특히 사물인터넷(IoT) 관련 보안 위협이 커지면서 취약점에 대응하는 설계는 시급한 실정이다.

이 교수는 “최근 미라이 봇넷 등 IoT 기기의 보안 위협이 급증했다”면서 “인터넷프로토콜(IP), 디바이스 레벨 보안도 고려해야 한다”고 덧붙였다.

변상근기자 sgbyun@etnews.com

Leave a Reply

Your email address will not be published. Required fields are marked *

clear formPost comment