CONCERT 정회원 워크숍서 '홈 네트워크 해킹시연'
이번 워크숍에서는 충남대학교 해킹동아리 아르고스(ARGOS)의 정우탁, 정광운 학생이 홈 네트워크 해킹 시연을 해 주목을 받았다. 핸드폰 등의 기기로 가정 안팎에서 가스밸브, 온도, 조명 기기를 조작할 수 있는 홈 네트워크가 발전하면서 일반 가정, 개인 사용자에 대한 보안의 중요성이 점차 부각되고 있기 때문이다.
홈 네트워크 해킹은 해커가 가정의 홈 네트워크 시스템에 침입하여 조명기기를 임의로 조작할 수 있게 된 상태를 말한다. 이번 해킹 시연 시나리오는 '공격 대상 분석/ 정보 수집- 악성코드 유포 감염- 개인정보 유출- 홈네트워크 조작'하는 내용이다.
해커는 인터넷에서 개인정보를 습득한 후, 아파트 관리자로 사칭하여 입주자 안내문이란 제목의 메일에 악성코드를 삽입해 보낸다. 메일에 첨부된 압축파일을 풀면 악성코드가 설치 및 실행된다. 시스템 정보(사용자 네트워크 정보, 서비스 정보 , 디렉토리 파일정보 수집)는 물론, 인터넷 익스플러로상의 키보드 입력 값을 수집 가능하다.
즉, 사용자가 홈네트워크 사이트에 로그인 시 키보드 입력 값이 해커에게 그대로 넘어와 추후 그 입력 값을 가지고 해커가 홈네트워킹 시스템을 조작 가능한 것이다. 이번 해킹 시연에는 7월 윈도우 제로데이 취약점(바로가기 파일 포함된 폴더 탐색 시 원격코드가 수행되는 '윈도우 LNK vulnerability')이 이용됐다.
이날 해킹 시연을 한 충남대학교 해킹동아리 ARGOS는 "해커는 추가적인 악성코드로 공격 대상자의 추가적인 파일 확보가 가능하며, 아파트 단지 내 파일 공유 시 악성코드 확산이 이뤄질 수 있으므로 더 큰 피해로 이어질 수 있다. 이제 일반 사용자, 가정의 보안에 더 신경써야 할 때"라고 강조했다.
김정은 기자
jekim92@itdaily.kr