2018.04.05

'해킹 성공한 것처럼' 해커 속이는 IoT 보안 로봇

Jon Gold | Network World
사물인터넷(IoT) 보안은 오늘날 IT 분야에서 가장 심각한 문제 중 하나다. 전 세계 금융 거래와 프라이버시는 물론 현대 사회의 기본 근간을 위협한다.

이런 가운데 최근 조지아 공대의 전자 컴퓨터 공학과 연구팀이 IoT 해커에 대응하는 최신 보안취약점 방어 시스템을 개발했다. '허니봇(HoneyBot)'이라는 이름의 이 시스템은 외형이 특이하다. 마치 영화 '조니 5 파괴 작전' 속 조니 5와 비슷하게 생겼다. 이 로봇은 탄광 속 유해가스를 파악하는 카나리아와 같다. 누군가 시스템을 해킹하려 하면 조기에 경보를 울린다.



허니봇은 완벽하게 원격 제어가 가능한 로봇이다. 원격으로 접속한 모든 이에게 센서 데이터와 이동 정보를 제공한다. 다른 점은 누군가가 의심스러운 행동을 할 때 허니봇의 대응 방식이다. 정상 사용자라면 하지 않을 작업이나 명령어를 입력하면, 허니봇은 이들 명령을 실제 실행하는 대신 모의 실행 결과를 제공한다. 예를 들어 누군가 나쁜 의도를 갖고 허니봇을 조작하려 하면, 허니봇은 마치 해킹된 것처럼 결과치를 반환한다. 그러나 실제로는 아무 작업도 하지 않고 가까운 관리자에게 해킹 시도가 있음을 알린다.

연구팀은 이런 컨셉이 정상적으로 작동하는지에 대한 예비 테스트를 수행했다. 지난 2017년 12월에 진행된 이 테스트에서 허니봇을 장악하려던 사용자들은 실제 센서 데이터와 모의 센서 데이터를 구분하지 못했다. 사용이 금지된 단축키를 사용하려 했던 사용자들은 자신들의 의도대로 진행되고 있다고 생각했지만 실제로 이 로봇은 전혀 움직이지 않았다.

물론 노련한 해커까지 속이는 것은 어려울 수 있다. 허니봇 개발을 총괄하는 조지아 공대 교수 라힘 베야는 "경험 많은 해커라면 로봇의 다른 센서를 검토해 의도한 작업을 실제 실행하는지 확인하려 할 것이다. 예를 들어 가속도계나 속도계를 통해 A 지점에서 B 지점으로 실제로 이동했는지 파악할 수 있다. 앞으로 우리 연구팀이 더 보완해야 할 부분이기도 하다"라고 말했다. ciokr@idg.co.kr 



2018.04.05

'해킹 성공한 것처럼' 해커 속이는 IoT 보안 로봇

Jon Gold | Network World
사물인터넷(IoT) 보안은 오늘날 IT 분야에서 가장 심각한 문제 중 하나다. 전 세계 금융 거래와 프라이버시는 물론 현대 사회의 기본 근간을 위협한다.

이런 가운데 최근 조지아 공대의 전자 컴퓨터 공학과 연구팀이 IoT 해커에 대응하는 최신 보안취약점 방어 시스템을 개발했다. '허니봇(HoneyBot)'이라는 이름의 이 시스템은 외형이 특이하다. 마치 영화 '조니 5 파괴 작전' 속 조니 5와 비슷하게 생겼다. 이 로봇은 탄광 속 유해가스를 파악하는 카나리아와 같다. 누군가 시스템을 해킹하려 하면 조기에 경보를 울린다.



허니봇은 완벽하게 원격 제어가 가능한 로봇이다. 원격으로 접속한 모든 이에게 센서 데이터와 이동 정보를 제공한다. 다른 점은 누군가가 의심스러운 행동을 할 때 허니봇의 대응 방식이다. 정상 사용자라면 하지 않을 작업이나 명령어를 입력하면, 허니봇은 이들 명령을 실제 실행하는 대신 모의 실행 결과를 제공한다. 예를 들어 누군가 나쁜 의도를 갖고 허니봇을 조작하려 하면, 허니봇은 마치 해킹된 것처럼 결과치를 반환한다. 그러나 실제로는 아무 작업도 하지 않고 가까운 관리자에게 해킹 시도가 있음을 알린다.

연구팀은 이런 컨셉이 정상적으로 작동하는지에 대한 예비 테스트를 수행했다. 지난 2017년 12월에 진행된 이 테스트에서 허니봇을 장악하려던 사용자들은 실제 센서 데이터와 모의 센서 데이터를 구분하지 못했다. 사용이 금지된 단축키를 사용하려 했던 사용자들은 자신들의 의도대로 진행되고 있다고 생각했지만 실제로 이 로봇은 전혀 움직이지 않았다.

물론 노련한 해커까지 속이는 것은 어려울 수 있다. 허니봇 개발을 총괄하는 조지아 공대 교수 라힘 베야는 "경험 많은 해커라면 로봇의 다른 센서를 검토해 의도한 작업을 실제 실행하는지 확인하려 할 것이다. 예를 들어 가속도계나 속도계를 통해 A 지점에서 B 지점으로 실제로 이동했는지 파악할 수 있다. 앞으로 우리 연구팀이 더 보완해야 할 부분이기도 하다"라고 말했다. ciokr@idg.co.kr 

X