360 유니콘팀 “모든 선박, 항공기, 자동차, 휴대폰, 드론 등 GPS 시그널 조작 가능해”
올해로 10주년을 맞이하는 국제 해킹 보안 컨퍼런스 POC2015(www.powerofcommunity.net)가 5일 서울 양재동 더케이호텔서울 가야금홀에서 국내외 해킹 보안 전문가 500여 명이 모인 가운데 최신 해킹 시연 및 제로데이 취약점 공개 그리고 다양한 해킹 보안 이벤트 등이 열렸다.이 자리에서 중국 유명 IT보안기업 치후 360(Qihoo 360) 유니콘(Unicorn)팀의 후앙 린(Huang Lin)과 Yang Qing(양 칭)은 GPS 스푸핑 공격에 대한 발표를 진행해 참관객들의 큰 호응을 얻었다. 데일리시큐는 유니콘 발표자를 만나 현장에서 간략한 인터뷰를 진행했다.
-치후 360 유니콘팀 소속으로 알고 있다. 간단한 소개를 부탁한다.
△후앙 린=유니콘팀에서 하드웨어와 무선보안 연구를 주로 하고 있으며 전세계 보안 컨퍼런스에서 강연도 하고 있다. 치후에 근무하기 전에는 텔레콤 회사에서 9년 정도 근무했으며 무선통신 보안에 관심을 갖고 연구하고 있고 특히 GPS, 와이파이, 블루투스 취약점 연구를 하고 있다.
△양 칭=치후 360 테크놀로지 유니콘팀의 리더를 맡고 있다. 하드웨어와 무선 보안 분야에 연구를 오랫동안 해 왔으며 와이파이 해킹, 휴대전화 해킹, IC카드 해킹을 주로 연구해 왔다. 최근에는 임베디드 시스템과 자동차 등에 대한 취약점 연구도 하고 있다. (참고를 그는 베이징에서 사용되는 와이파이 시스템과 RF IC카드의 보안취약점을 가장 먼저 리포트한 보안전문가로도 유명하다.)
-POC2015에서 GPS 해킹을 주제로 발표를 진행했다. 발표내용을 간략하게 소개해 준다면.
간단히 말하면 선박이나 항공기, 자동차, 휴대폰, 노트북, 드론 등에서 사용되는 GPS 위치를 가로채서 가짜 정보를 전달할 수 있다는 내용이다. 여객선이나 항공기, 자동차 네비게이션 등에서 사용하는 GPS를 교란한다면 큰 사고로 이어질 수 있어 보안대비를 철저히 해야 하는 취약점이다.
GPS는 미 국방성에서 사용하는 신호와 민간에서 사용하는 신호 2가지로 크게 나눌 수 있다. 한국이나 중국에서 사용하는 신호는 민간 신호에 해당한다. 이런 민간 GPS 신호를 해킹해 가짜 정보를 전달할 수 있다는 것이다. GPS를 사용하는 모든 것이 해킹에 의해 조작이 가능하다.
GPS 시스템 자체에 문제가 있다. 개발당시 보안을 신경쓰지 않고 개발됐기 때문이다. 지난 8월 데프콘에서 GPS 취약점 발표가 있었다. 이번에는 좀더 많은 취약점과 공격방법들을 공개했다. 그리고 휴대폰이나 자동차, 드론의 GPS 스푸핑 시연도 공개했다.
-GPS 해킹 연구기간은.
연구기간은 약 6개월 정도 소요됐다. GPS 신호를 변조할 수 있는 도구를 쉽게 구할 수 있어 누구나 쉽게 공격이 가능해 위험하다는 것을 알아야 한다. 이란이 미국 드론을 GPS 해킹을 통해 추락시킨 사례가 있다. 이번에 공개된 공격 도구는 모든 GPS 시스템에 영향을 줄 수 있다. GPS 스푸핑 공격에 대한 대비를 철저히 하길 바란다.
(※중국어 통역=세종사이버대학교 송기훈)
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지