2024-03-30 00:15 (토)
VSAT 시스템 결함으로 해킹 가능…선박과 비행기 통신 교란 위험
상태바
VSAT 시스템 결함으로 해킹 가능…선박과 비행기 통신 교란 위험
  • 길민권 기자
  • 승인 2017.08.03 13:21
이 기사를 공유합니다

원격 공격자, 디폴트 인증정보 사용해 액세스 권한 획득 후 공격 가능

ship.jpg
일반적으로 대형선박이나 비행기는 VSAT(Very Small Aperture Terminal. 소형 위성통신)시스템을 설치해 비행 또는 운항기간 정보를 전송 및 접수하고 인터넷에 접속할 수도 있다. 그러나 VSAT 시스템 보안에 결함이 존재하며 공격자가 이용하면 액세스 권한을 획득 후 통신을 중단시킬 수도 있다.

중국 사이버 위협 정보 서비스 전문기업 씨엔시큐리티(대표 류승우) 해외 정보에 따르면, 해외 보안연구원 x0rz는 “여러 VSAT시스템은 공중인터넷을 통해 접근이 가능하다. 즉 해커가 쇼단(Shodan)과 같은 서비스를 통해 선박이나 비행기에 대해 추적할 수 있으며 원격 공격자는 디폴트 인증정보를 사용해 액세스 권한을 획득할 수 있다”고 밝혔다.

그는 “본인의 테스트 과정에서 선박에 대한 피해는 없었다. 그러나 작정하고 공격하면 선박에 대해 피해를 입힐 수 있다. 공격자가 액세스 권한을 획득 후 VSAT 휴대폰을 통해 통화기록을 확인할 수 있으며, 시스템 설정을 수정, 심지어 새로운 펌웨어 업로딩이 가능하다”고 공개했다.

또한 VSAT 시스템을 통해 기타 보드장비에 연결이 가능하다. 이론상으로 해커는 VSAT시스템을 이용해 선박의 내부 네트워크에 접근 후 추가적인 파괴행위를 초래할 수 있다. 왜냐하면 이런 시스템이 공개액세스를 지원하기 때문에 선박의 구체적인 위치를 파악할 수 있으며, 심지어 선박을 실시간 추적하는 지도프로그램을 개발할 수도 있다.

x0rz는 상대적으로 쉽게 공격이 가능한 VSAT 시스템을 소개했다. 그 중 영국 제조업체인 Cobham의 제품이 대부분이다. 왜냐하면 이 업체는 HTTP Web 서비스를 사용하며 인터넷에 공개되었기 때문이다.

이밖에 VSAT 시스템은 개인전세기, 군용항공기, 여객기에서 모두 사용되기 때문에 VSAT 시스템이 해킹되면 탑승자의 안전을 보장하기 어렵다. 덴마크 해운회사 Thane&Thane는 “VSAT 시스템은 측정기의 교정을 담당하는 장치로 결함이 존재하면 치명적인 결과를 초래할 수 있다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★