2019-12-14 10:45 (토)
메타스플로잇, IoT 해킹 지원…자동차 해킹 테스트 간편해져
상태바
메타스플로잇, IoT 해킹 지원…자동차 해킹 테스트 간편해져
  • 페소아 기자
  • 승인 2017.02.06 18:12
이 기사를 공유합니다

스카다 포함해 임베디드, 산업용, 하드웨어 디바이스 타깃 모듈 추가 예정

cisco-7.jpg
가장 대중적인 해킹 프레임워크인 메타스플로잇에서 IoT에 대한 공격이 업그레이드되어, 보안연구원들이 자동차에 대한 해킹을 좀 더 간편하게 테스트할 수 있게 되었다고 밝혔다.

메타스플로잇은 무료버전과 유료 확장버전으로 제공되는 오픈소스 침투테스트 프레임워크로 전 세계 수천명의 연구원들이 그들의 업무에 활용하고 있다. 메타스플로잇은 현재 약 1,600건의 익스플로잇과 3,300건의 침투 테스트 모듈을 지원한다.

지난 2월 2일 라피드7(Rapid7)의 교통보안 연구 책임자인 Craig Smith는 메타스플로잇 프레임워크를 하드웨어에 직접 연결해, 사용자가 하드웨어를 테스트하고 침투 테스트를 하는데 있어 시간을 낭비하지 않으면서 익스플로잇을 개발할 수 있게 도와준다고 발표했다.

그는 이에 대해 "메타스플로잇은 수많은 독립 소프트웨어 익스플로잇과 툴을 하나의 프레임워크로 압축했으며, 이제는 하드웨어에서도 이러한 작업을 진행하려고 한다"라고 설명했다.

하드웨어 브릿지 API에 대한 최신 업데이트를 통해 사용자는 더 이상 이더넷 네트워크에 국한되지 않고, SDR(Software Defined Radio)를 비롯해 일부 하드웨어 도구에 필요한 REST API를 통해 펌웨어에 직접 빌드하거나 릴레이 서비스를 만들 수 있다.

또 "이제 자동차나 냉장고 등 어떤 것에 대해 이야기하던지 연결된 장치들은 하드웨어와 소프트웨어 사이의 경계가 흐려져 있다. 앞에서 말한 하드웨어 브릿지는 메트릭스의 세계에서 나와 실세계에 직접 영향을 미친다. 우리는 보안 전문가가 가상 부분의 문제 없이 제품을 테스트하고 안전을 보장하기 위한 자원을 제공하기 위해 노력하고 있다"고 Smith는 설명했다.

출시 초기에는 IoT에 초점을 맞추고 있으며, 특히 자동차 침투테스트에 집중되어 있다. 이 브릿지에는 현재 CAN(Controller Area Network)을 테스트하는 모듈이 포함되어 있으며 사용자는 속도 및 내장 보안 시스템과 같이 테스트 중인 차량에 대한 정보를 수집하는 대화형 명령도 제공된다.

그는 "만약 당신이 자동차 제조회사의 보안 담당으로 근무한다면, 전통적인 네트워크에 노출되지 않은 것들을 테스트 해야 한다. 하드웨어 브리지를 통해 보안팀은 QA 프로세스에 하드웨어 테스트를 추가할 수 있으며, 레드팀은 모든 하드웨어 툴에 대한 중앙 사용자 인터페이스를 가질 수 있다"고 전했다.

앞으로 메타스플로잇에는 스카다 시스템을 포함해 임베디드, 산업용, 하드웨어 디바이스를 타깃으로 하는 모듈을 추가할 예정이다. Rapid7은 또한 향후 K-Line과 같은 BUS 시스템 역시 추가할 예정이다.

★정보보안 대표 미디어 데일리시큐!★