지난 2월 17일 데일리시큐 주최 ‘2016 모바일 정보보호 컨퍼런스(MISCON 2016)’가 300여 명의 공공, 금융, 기업 정보보호 담당자가 참석한 가운데 성황리에 개최됐다. 이 자리에서 김태일 타이거팀아카데미(대표 황석훈) 센터장은 ‘SDR(Software Defined Radio)을 활용한 모의해킹 기법 소개’를 주제로 강연을 진행했다.
 
김태일 센터장(사진)은 “모선 보안취약점을 점검할 때 어려움이 존재한다. 무선은 직비(ZigBee), 지웨이브(ZWAVE), 블루투스, 와이파이(WIFI), 6LoWPAN 등 다양한 프로토콜들이 존재한다. 그리고 주파수 대역, 전송속도도 다양하고 하드웨어 디바이스도 다양하다”며 “이런 다양한 환경에서 무선 보안취약점 점검의 어려움이 존재한다”고 설명했다.

 
보안 전문가들은 블루투스 관련 무선 신호를 캡쳐하고 분석하는 디바이스를 개발하기도 하고 특정 주파수 대역을 분석하는 기기 등 다양한 도구들을 개발해 사용하고 있지만 너무 다양한 주파수, 프로토콜 등으로 인해 호환성의 어려움에 직면해 있다는 것이다.
 
이에 해외에서는 SDR을 주로 사용하고 있다고 한다. SDR은 무선신호 프로세싱을 위한 수학적 연산을 전산회로 대신 소프트웨어를 이용해 구현하는 것으로 1908년대 처음 고안돼 군사 목적으로 많이 이용됐지만 최근에는 민간에서 무선 보안취약점 점검 도구로 활발히 이용되고 있다고 전했다. 이유는 다양한 무선 접속 환경에 유연하게 적용할 수 있기 때문이다.
 
김태일 센터장은 발표시간에 다양한 SDR 플랫폼을 소개하고 SDR을 이용한 무선해킹 시연을 보여줘 큰 관심을 끌었다.
 
다음은 김태일 센터장의 MISCON 2016 발표영상이다. 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 


★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com