디지털 디바이스 / 모바일

글로벌 칼럼 | 언제 어디서 당할지 모르는 해킹, “패러데이 방식이 필요하다”

Mike Elgan | Computerworld 2018.05.23
해킹으로부터 전자제품을 방어하는 특수 백, 케이스, 지갑에 대해 들어본 적이 있는가?
이는 신호 차단 용기로서, 기본적으로 기계 장치용의 은박지 모자(tinfoil hat)라 할 수 있다.
은박지 모자라고 하니까 이른바 음모론자들이 말하는 비밀정부의 정신통제 프로그램이 연상된다. 그러나 사람들이 가지고 다니는 무선 장치에 있어 이는 지극히 현실적인 위협이다.
예를 들어, 들어본 적도 없는 회사들이 당신의 위치를 추적하고 있다고 믿는 것은 음모론이 아니다.

지난 2주 동안, 시크루스 테크놀로지(Securus Technologies)라는 회사가 수백만 명의 실시간 위치 정보를 판매했다는 사실이 드러났다. 시크루스 테크놀로지는 이 정보를 또 다른 회사인 로케이션스마트(LocationSmart)라는 회사로부터 사들였고, 다시 이 회사는 이를 AT&T, 스프린트, T-모바일, 버라이즌으로부터 매수했다.

그렇다. 이동통신사업자들이 여러 회사에게 고객의 위치정보를 판매한 것이다.

사태는 더 악화된다. 한 해커가 시크루스의 서버를 해킹하여 2,800명의 이용자명, 이메일 주소, 전화 번호를 절취했고, 이들 대부분은 경찰들의 정보였다.

아울러 로케이션스마트에서 무료로 대중에게 배포되는 데모 소프트웨어를 이용하여 인터넷에 액세스할 수 있는 사람이면 누구든지 로그인을 하거나, 이렇다 할 인증 없이 거의 모든 사람의 위치를 파악할 수 있다.

또한 침실에 있는 무선 스마트 키를 이용해 개인 차로에 주차된 차를 훔칠 수 있다고 믿는 것 역시 음모론이 아니다.

지난 가을 영국의 경찰이 배포한 이른바 릴레이 범죄(relay crime)를 보여주는 보안 동영상은 인터넷을 떠들썩하게 했다. 벤츠 자동차 키에서 나오는 무선 신호가 특수 상자로 중계되어(relayed) 개인 차로에 주차된 차의 문을 열고 시동을 켠 것이다. 후드 차림의 수상쩍은 2사람이 1 대의 차를 타고 나타나 몇 분 동안 무선 시그널을 전송하더니 2 대의 차를 타고 떠났다.

해외로 여행 중이고, 메가바이트 단위로 데이터 요금을 지불하고 있다면, 휴대폰이 무선 데이터 네트워크에 연결되어 업데이트를 다운로드 하거나 사진과 동영상을 백업해 원치 않는 요금을 지불해야 할 수 있다고 믿는 것은 음모론이 아니다(필자는 여행할 때마다 거의 매번 겪는 일임).

스마트폰을 매일 하루 종인 앞 주머니에 넣고 다니면 장기적으로 건강 문제가 발생할 수 있다고 믿는 것은 음모론이 아니다.

그리고, 당연한 말이지만, 해커가 사람들의 데이터를 훔치거나, 사람들의 디바이스를 DDoS 공격, 암호화폐 채굴, 여타 악의적 목적으로 이용하고 싶어한다고 믿는 것은 음모론이 아니다.
컴퓨팅이 갈수록 휴대형 무선화됨에 따라, 우리의 디바이스는 전파들로 가득하다는 사실을 기억하는 것이 중요하다. 보통 스마트폰에는 2G, 3G, 4G 또는 5G 전파가 있고, 이와 함께 와이파이, 블루투스, GPS, 그리고 NFC 전파가 있다.

창의적인 해커가 이들 전파를 미래에 어떤 식으로 악용할 것인지는 아무도 모른다. 그래서 지금은 낡은 아이디어인 패러데이 케이지(Faraday cage)를 되돌아보아야 할 시간이다.



패러데이 케이지의 종류
패러데이 케이지라는 개념은 영국의 과학자인 마이클 패러데이에 의해 개발되었다. 이는 가용 무선 신호의 진입 진출을 막는 전기 전도성 금속 망으로 만들어진, 특수 설계된 밀폐 장치이다.

다행히, 이 개념에서 실제로 ‘케이지(cage)’가 필수적이지는 않다.

각종 유연한 물질을 이용해 패러데이 소매, 패러데이 폰 케이스, 패러데이 백, 패러데이 지갑, 패러데이 건조 백, 여타 패러데이 액세서리를 만들 수 있고, 만들고 있다. 하지만 이들은 보편화된 제품이 아니다. 대다수가 이를 구입하지 않는다.

일부 보안 전문가들은 특정한 패러데이 용기 종류는 아예 무시해버린다. 예컨대 RFID 차단 지갑 및 여권 홀더는 신용카드와 여권에서 정보를 추출하는데 필요한 노력을 고려하면 불필요하다고 여겨진다. 여기에는 이목을 끄는 특수 장비가 필요하고, 게다가 여권이나 신용카드와 매우 가까이 있어야 한다. 그게 아니라도 이들 정보를 훔치는 훨씬 더 빠르고, 쉽고, 유연한 방법들이 있다. 그래서 전문가들은 RFID 지갑이 필요 없다고 말하는 것이다.

또한 노트북의 경우 덮개를 닫은 채 들고 다니기 때문에 해킹될 가능성이 없다. 노트북이 켜지고, 열려 있고, 네트워크에 연결되어 이용 중일 때 해킹이 일어날 수 있다. 그러나 어떤 악성코드가 설치되고, 어떤 전파나 센서를 이용할 것인지는 예측이 불가능하다. 악성코드는 노트북을 들고 다니는 동안 네트워크에 연결되도록, 심지어 네트워크 핑(ping)을 하여 위치를 기록하도록 명령할 수도 있다.

이러한 반대 사례에도 불구하고, 정보를 보호하기 위해 패러데이 방식을 수용해야 할 아래와 같은 3가지 강력한 이유가 있다.

1. 사람들은 게으르다. 위치 추적 기능을 항상 끄고, 휴대폰을 비행기 모드로 두거나, 사용하지 않을 때는 휴대폰을 아예 꺼버린다면 모바일 위험을 대부분 차단할 수 있다. 물론, 노트북, 태블릿도 언제든 계속 꺼둘 수 있다. 그러나 그렇게 하는 사람들은 별로 없다.

2. 공격이 예측 불능이다. 세계 최고의 보안 전문가조차 미래의 공격이 어떻게 일어날 지 정확히 알 수 없다. 우리는 언제나 너무 늦은 시점에 이에 대해 알게 된다.

3. 패러데이 백은 많은 걱정을 덜어준다. 사람들이 생각할 수 있는 온갖 모바일 폐해는 통계적으로 가능성이 낮다. 그러나 이들이 하나로 모이면 이야기가 달라진다. 해킹 공격, 차량 도난, 신용 카드 및 여권으로부터 RFID 절취, 방사능 노출, 위치 추적 등의 가능성 낮은 걱정들이 모아져 하나의 큰 걱정으로 귀결되는 것이다. 이는 단순히 백이나 케이스를 바꾸면 해결된다.

도대체 누가 패러데이 백을 이용하는가?
모바일 데이터 보안을 진정으로 심각하게 생각하는 전문직들에게 패러데이 백은 표준임이 밝혀졌다.

뉴요커의 특집 기사에 따르면 스틸 문건(Steele dossier)의 주인공인 전직 스파이 크리스토퍼 스틸은 휴대폰을 패러데이 백에 넣고 다녔다.

경찰 포렌식 수사관을 위한 핸드북인 ‘휴대 장치 디지털 포렌식(Digital Forensics for Handheld Devices)’을 보면 증거의 전자적 변조를 방지하기 위해 휴대폰, 노트북, 여타 장치를 운반하고 조사할 때 포렌식 전문가는 패러데이 백과 상자를 이용해야 한다.

그리고 무선 릴레이 범죄에 의한 차량 절취 사건의 대다수가 발생한 영국에서 경찰은 모든 사람이 차량 키를 패러데이 백에 유지하도록 강력히 권고한다.

패러데이 백의 문제는?
패러데이 해법이 자체적인 문제가 없다는 것은 물론 아니다. .

우선, 휴대폰이 이러한 백이나 케이스에 있을 때는 전화를 받을 수 없다.
모든 전파를 켜둔 채로 두었다면, 네트워크와 디바이스를 찾다가 배터리 때문에 휴대폰이 타버릴 수 있다.

패러데이 방식은 완전하지 않다. 그러나 현재의 관행보다는 거의 확실히 더 낫다.

전문가들조차 내일의 신종 해킹 공격을 예상할 수 없다. 그러나 전문가가 아니라도 본인이나 회사의 장비나 장치에 쓸 저렴한 패러데이 액세서리 정도는 얼마든지 구입할 수 있다.

패러데이 용기는 잠자는 동안, 여행 중일 때, 운전 중일 때, 걸을 때, 또는 회의 중에 키, 신용카드, 여권, 휴대폰, 태블릿, 노트북에서 신호를 송수신하지 않도록 하는 가장 저렴하고 신속하고 손쉬운 방법이다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.