스마트 미터기, 평문 데이터 전송…유출 및 조작 쉬워
가정용 전기기기 및 TV 시청 종류 등 파악 가능...프라이버시 해킹
두 명의 화이트해커가 스마트 미터(Smart meter/전자식 전력량계) 기술의 프라이버시 단점을 공개해 화제가 되고 있다. 독일에서 열린 28C3 카오스 커뮤니케이션 대회에서 두 해커가 “프라이버시를 위한 스마트 해킹”이란 주제로 발표를 했다.가정용 전기기기 및 TV 시청 종류 등 파악 가능...프라이버시 해킹
발표내용에 따르면, 스마트 미터에 의해 수집된 데이터를 분석하면 A라는 가정에 몇 대의 PC와 LCD TV가 있는지, 그리고 어떤 TV 프로그램을 주로 시청하는지를 알아낼 수 있다고 발표했다. 또한 DVD를 보고 있다면 그것이 불법 복제물인지까지도 알 수 있다고 전했다.
다리오 칼루시오(Dario Carluccio)와 스테판 브링크호스(Stephan Brinkhaus)가 이 결함을 발견해 냈다. 최신 스마트 미터 계측기들이 현재 독일을 비롯한 유럽과 미국 등지에 설치되고 있다.
이 두 해커는 에너지 소비 데이터들이 암호화되지 않은 채로 전송되고 있다고 지적했다. 이 취약점을 통해 그들은 데이터를 빼내거나 조작할 수 있다고 한다.
이들은 스마트 미터기들이 수집하는 정보가 어떤 형태를 띄고 있는지 확인하기 위해 디스커버지(Discovergy)사를 조사했다. 그 회사가 과연 그들이 수집하고 잇는 전력 소비 패턴을 안전하게 전송하는지 여부를 확인한 것이다.
여기서 그들은 미터기들이 보안 전송을 하지 않고 있다는 것을 알게 됐다. 즉 암호화되지 않은 평문데이터로 전송을 하고 있었던 것이다. 왜냐하면 미터기는 평문 데이터만 읽을 수 있기 때문이다. 그래서 해커들은 마음만 먹으면 얼마든지 전력 소비 측정 회사들의 데이터를 모조리 훔치거나 변조시킬 수 있다고 주장하는 것이다.
◇스마트 미터(Smart meter): 시간대별 사용량을 측정하여 그 정보를 송신할 수 있는 기능을 갖추어, 시간대별 요금을 알 수 있는 전자식 전력량계를 말한다. 기존 전력 미터기와 모양은 비슷하지만 LCD 디스플레이를 이용하며, 전력 사용량 실시간 체크와 전력공급자와 사용자 간 양방향 통신 등이 가능하여 전력 공급자와 사용자가 검침비용 및 에너지 절약 등의 효과를 거둘 수 있다.
◇발표 동영상 보러가기: www.youtube.com
[데일리시큐=길민권 기자]
이 두 해커는 에너지 소비 데이터들이 암호화되지 않은 채로 전송되고 있다고 지적했다. 이 취약점을 통해 그들은 데이터를 빼내거나 조작할 수 있다고 한다.
이들은 스마트 미터기들이 수집하는 정보가 어떤 형태를 띄고 있는지 확인하기 위해 디스커버지(Discovergy)사를 조사했다. 그 회사가 과연 그들이 수집하고 잇는 전력 소비 패턴을 안전하게 전송하는지 여부를 확인한 것이다.
여기서 그들은 미터기들이 보안 전송을 하지 않고 있다는 것을 알게 됐다. 즉 암호화되지 않은 평문데이터로 전송을 하고 있었던 것이다. 왜냐하면 미터기는 평문 데이터만 읽을 수 있기 때문이다. 그래서 해커들은 마음만 먹으면 얼마든지 전력 소비 측정 회사들의 데이터를 모조리 훔치거나 변조시킬 수 있다고 주장하는 것이다.
◇스마트 미터(Smart meter): 시간대별 사용량을 측정하여 그 정보를 송신할 수 있는 기능을 갖추어, 시간대별 요금을 알 수 있는 전자식 전력량계를 말한다. 기존 전력 미터기와 모양은 비슷하지만 LCD 디스플레이를 이용하며, 전력 사용량 실시간 체크와 전력공급자와 사용자 간 양방향 통신 등이 가능하여 전력 공급자와 사용자가 검침비용 및 에너지 절약 등의 효과를 거둘 수 있다.
◇발표 동영상 보러가기: www.youtube.com
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
