침해사고/위협동향

악성코드 뿌리는 무인항공기 현실화

이민형

[디지털데일리 이민형기자] 무인항공기 드론도 악성코드에 감염될 수 있고, 반대로 악성코드를 유포하고 다닐 수 있다는 사실이 공개됐다.

홍동철 에스이웍스 최고기술책임자(CTO, 이사)는 9일 여의도 콘래드호텔에서 열린 ‘시큐인사이드2014’에서 드론의 동작을 정지시킬 수 있는 취약점과 악성코드 유포지로 악용할 수 있는 취약점을 발표했다.

드론은 아마존이 물류배송에 활용하겠다고 밝히면서 주목을 받은바 있다. 국내에서는 취미용에 그치고 있으나 향후 통신, 스포츠, 물류, 통신 등으로 확대될 수 있다. 최근 농협경제연구소는 드론이 스마트농업에 핵심요소가 될 것이라고 발표하기도 했다.

하지만 이번 취약점 발표로 인해 정부를 비롯한 각 기관·기업들은 드론을 활용하기 전 보안에 대한 고민도 함께 해야될 것으로 보인다.

이 취약점을 사용하면 스마트폰으로 비행 중인 드론을 떨어뜨릴 수 있고, 드론을 악성코드에 감염시킨 뒤 감염된 드론에 접근하는 드론의 동작을 멈추게도 할 수 있다. 활용방법에 따라 다양하게 악용될 수 있다는 점도 인지해야 한다.

홍 CTO는 “아마존이 물류배송에 드론을 활용할 것이라고 발표를 본 후, 드론 취약점에 대한 분석을 시작했다”며 “분석을 시작한지 며칠이 지나지 않아 드론의 보호체계가 매우 허술함을 알게됐다”고 설명했다.

그는 드론의 운영체제인 리눅스 취약점과 더불어 드론에 인증체계가 존재하지 않는다는 것을 사용해 ‘악성코드를 유포하는 드론’을 만들어냈다. 악성코드에 감염된 드론은 비행하면서 자신에게 가까이 접근한 드론에게 악성코드를 강제로 심는다.

드론은 자기 스스로를 액세스포인트(AP)로 만들고 여기에 접속한 스마트폰을 통해 명령을 받게 된다. 만약 외부에서 무단으로 정상적인 드론 시스템에 접근한 뒤 정지명령을 내린다면 드론은 추락하고 말 것이다.

홍 CTO는 “가장 큰 문제점은 드론에 탑재된 시스템이 인증시스템을 보유하지 않았다는 점”이라며 “인증체계가 갖춰져 있지 않기 때문에 아무나 시스템에 접근해 소스코드를 수정하거나 악성코드를 삽입할 수 있다”고 전했다.

끝으로 홍 CTO는 “드론을 도입하기 전 보안에 대한 검토가 반드시 이뤄져야 할 것”이라며 “현재 드론의 보안체계라면 더 많은 악성행위가 가능하다는 것을 인지해야 한다”고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널