"만약 해킹된다면?" 가장 무서운 시나리오 15선

CSO

해킹 문제가 요즘 뉴스 헤드라인에 거의 항상 머무르고 있다. 특히 연예인들의 사적인 사진을 대상으로 최근 빈발하는 해킹들 때문에 더 그렇다. 이 문제는 전세계에 뉴스로 보도되면서 우리들에게는 기기들이 얼마나 해킹에 취약한지, 그리고 어떻게 우리가 모르는 사이 피해자가 될 수 있는지를 깨닫게 해 주었다. 웹호스팅버즈(WebHostingBuzz)는 최근 해킹의 가장 무서운 측면들에 대한 인포그래픽을 공개했는데, 여기에는 감시, 절도, 충돌 등에 대한 가장 무서운 시나리오들이 소개되어 있다. editor@itworld.co.kr

상용 비행기 사이버 보안 연구자들은 여객기에 탑재된 위성 통신 장비를 와이파이와 기내 엔터테인먼트 시스템을 통해 해킹하는 게 가능하다는 것을 증명했다. 이 방법을 통해 비행기의 항공 전자 장비를 해킹하고 위성 통신을 변경하거나 방해하고, 비행기의 경로와 안전 시스템에 영향을 미칠 수 있다.

의료 장비 2012년 맥어피(McAfee)의 연구원들은 임플란트 된 인슐린 펌프를 해킹해서 단번에 45일치 분량의 인슐린을 주입하는 방법을 발견했다고 밝혔다. 2007년 심장박동기를 몸 안에 장착한 딕 체니 미국 부통령은 그런 해킹을 위협으로 여겨 무선 기능을 꺼두었었다.

발전소 2013년 발표된 한 연구에서는 미국과 캐나다 전역의 발전소에 해킹으로 이어질 수 있는 취약점들을 공개했다. 만약 해킹에 성공하면 발전소와 전기 부속 시설 수력 시설을 제어하는 서버를 충돌시키거나 통제권을 탈취할 수 있게 된다.

아기 모니터 2014년 오하이오주의 한 커플은 모르는 남자가 무선 아기 모니터를 통해 “애기야 일어나!”라고 외치는 고함소리에 잠에서 깼다. 인터넷에 연결된 모니터는 부모들이 원격으로 스마트폰이나 인터넷 브라우저를 통해 아기를 볼 수 있게 해준다.

드론 이란 군은 미군의 드론에 가짜 GPS 신호를 송신해서 불시착시켰다고 주장했다. 하지만 미군은 그 추락 사고가 일상적인 오작동에 의한 것이라고 그 주장을 부인했다.

교도소 출입문 2011년 해커 할티드(Hacker Halted) 컨퍼런스에서 연구자들은 산업 프로그래밍 로직 제어기로 해킹해 들어가서 모든 교도소 출입문을 개방하는 게 가능하다는 점을 보여주었다. 같은 방식의 해킹이 일년 전 이란의 핵 시설에서 사용된 적이 있다.

현금지급기 2014년 6월 두 명의 캐나다 학생이 보안 위협을 은행측에 강조하기에 앞서 몬트리올 은행 현금지급기를 해킹했다. 간단한 암호, 구성 문제, 구형 표준 같은 기본적인 보안 실패가 현금지급기를 해킹의 위협에 놓이게 할 수 있다.

인공위성 2008년 중국의 해커들은 미국 정부의 인공위성 램샛7(Lamdsat-7)과 테르AM-1(Terr AM-1)의 통제권을 12분간 가져가며 운영에 지장을 초래했었다.

사진 2014년 8월 한 해커가 여자 연예인들의 누드 사진을 아이클라우드 같은 백업 서비스에서 훔쳐 온라인에 올렸을 때 큰 사고가 터졌다. 이 해커는 100여명 이상의 이름을 올리고 이들의 사적인 사진을 많이 가지고 있다고 주장하며 FBI가 수사에 들어가도록 만들었다.

음성사서함 지난 7월 영국 타블로이드지 뉴스 오브 더 월드가 “통화 해킹 스캔들”로 폐간되었다. 수사관들은 지난 몇 년간 이 신문사가 연예인, 왕족, 살인 피해자 등등의 전화기를 해킹하고 이들의 음성 사서함을 엿들었다는 점을 밝혀냈다. 이 스캔들은 영국 언론에 대한 법적인 책임을 밝혀내는 레비선 청문회로 이어졌다.

장난감 연구자 제니퍼 새비지(Jennifer Savage)는 자신의 딸의 와이파이 연결 플라스틱 토끼인형으로 장난감 해킹 사례를 시연했다. 해킹된 캐로츠(Karotz) 장난감은 무서운 음악을 들려주었고 장착된 카메라는 몰래 카메라로 작동했다.

자동차 많은 현대적 자동차들에는 50개가 넘는 제어 유닛이 장착되어 있는데 문자메시지를 보내는 것만으로도 자동차의 잠금을 해제하고 시동을 걸 수 있다.

가전제품 2012년 독일 연구자들은 “스마트” 전기 미터기를 사용해 해당 주택 거주자가 언제 일어나고 언제 잠에 들고 언제 외출하고 언제 TV를 시청하는지에 대한 정보를 알아냈다. 주택에 설치된 많은 “스마트” 장비들은 해커의 공격에 취약하다.

호텔 보안 컨설턴트 지서스 몰리나(Jesus Molina)는 객실 아이패드를 활용해 중국 선전에 위치한 세인트 레지스 호텔(St. Regis Hotel)의 객실 200개의 조명, 실내온도, 블라인드의 통제권을 탈취했다.

스마트TV 삼성은 자사의 “스마트”TV의 페이스북 앱이 스마트TV 사용자에 대한 감시카메라로 악용될 수 있다는 점이 알려졌을 때 많은 비판을 받았다. 이 스마트TV의 제한적인 내장 보안 조치들은 많은 소비자들을 해커들의 공격에 취약하게 만들었다.