세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
로봇이 랜섬웨어에 걸린다면 어떤 일이 일어날까?
  |  입력 : 2018-03-12 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로봇에는 중요한 데이터 저장되지 않는데, 랜섬웨어가 효과 있을까?
랜섬웨어 통해 로봇 자체를 볼모로 잡으면 공격자 입장에서 수익률 높아


[보안뉴스 문가용 기자] 로봇은 어디에나 있다. 집에도 있고, 회사에도 있고, 공장에도 있다. 뭔가를 만들기도 하며, 서비스를 제공하기도 하고, 병원과 매장에서 고객을 상대한다. 로봇이 증식하면 할수록 인간과 로봇은 서로를 상대하는 시간을 늘릴 수밖에 없다. 서로가 상대하는 것에는 ‘공격’도 포함된다.

[이미지 = iclickart]


과연 로봇이 증가함에 따라 새로운 사이버 공격과 위협 시나리오들이 생겨나고 있다. 예를 들면 로봇을 겨냥한 랜섬웨어 공격이 그것이다. 보안 업체 IO액티브(IOActive)의 보안 전문가들은 최근 사상 처음으로 로봇에 대한 랜섬웨어 공격을 실시했다. 오랜 기간 로봇을 연구한 성과물이라고 한다. 랜섬웨어 공격에 필요한 것이 무엇인지, 어떤 결과를 낳게 되는지를 알아보기 위함이었다.

IO액티브의 수석 보안 컨설턴트인 루카스 아파(Lucas Apa)와 CTO 케사르 세루도(Cesar Cerrudo)는 “오랜 기간 로봇 보안을 연구해왔다”고 말한다. 작년 이 둘은 인기가 많은 로봇 관련 제품 및 소프트웨어에서 50가지 취약점을 발견하고 공개한 바 있다. 원격 코드 실행은 물론 네트워크 침투를 통한 정보 탈취와 물리적 피해까지 가능케 하는 취약점들이었다.

기존 엔드포인트 기기들에는 정보들이 저장되어 있는 게 보통이었다. 그렇기에 엔드포인트를 노린 랜섬웨어 공격이 성공을 거둘 수 있었던 것이다. 하지만 로봇의 경우는 조금 다르다. 여기에도 저장이 되어 있긴 하지만 기존 엔드포인트들이 다루던 것들이라고 볼 수는 없다. 지불 데이터, 영상 피드, 오디오 파일 등은 로봇에 저장되지 않는 편이다. 그러므로 로봇에 대한 랜섬웨어 공격은 큰 화두가 되지 않는 편이다.

아파와 세루도의 연구는 이러한 점을 정면으로 치고 들어간다. “로봇의 데이터도 범인들에게 돈을 낼 정도의 가치가 있는 것일까요? 그것이 궁금했고, 실험해보고 싶었습니다.” 그래서 이 둘은 소프트뱅크(Softbank)의 로봇인 NAO를 대상으로 놓고 랜섬웨어 공격을 실험해볼 개념증명을 구축했다. 그리고 블로그를 통해 “공격은 성공적이었고, 나오뿐 아니라 모든 로봇에도 같은 공격을 적용할 수 있을 것으로 보인다”고 밝혔다.

먼저 랜섬웨어로 감염시키는 법은 여러 가지가 있다고 한다. “문서화 되지 않은 기능을 익스플로잇 해서 원격 실행을 하는 방법이 제일 빈번히 사용되지 않을까 합니다. 저희도 그렇게 했습니다. 그리고 소프트뱅크 측에 이 취약점들을 전달했죠. 소프트뱅크는 이 취약점을 해결한 후 발표할 계획인 것으로 알고 있습니다.”

혹은 모듈 파일들을 감염시켜 로봇의 디폴트 세팅을 바꿈으로써 공격할 수도 있다. “디폴트 세팅을 바꾸고, 관리자 기능을 해제시킨 후, 영상과 음성 기능을 통해 사용자를 추적하거나 관찰할 수 있습니다. 또한 C&C 서버로 그 데이터를 전송할 수도 있고요.”

로봇을 통해 감염을 한 후 내부 네트워크로 들어가는 것도 가능하다. “로봇에 인터넷에 연결되어 있지 않더라도 이런 식의 추가 침투가 가능합니다. 로봇의 운영체제가 데스크톱의 그것과 동일하다면 감염 확산 속도는 더 빨라질 것이고요. 그렇다면 로봇의 일부 행위를 조작할 수도 있고 심지어 원격에서 통제할 수도 있습니다. 로봇이 다량으로 사용되는 업체에 이러한 공격이 들어간다면, 사업이 총체적으로 마비될 것은 뻔한 일입니다.”

로봇이 랜섬웨어에 걸린다는 건 매우 엄중한 일이 될 수 있다고 두 연구원은 경고한다. “로봇 안의 데이터만이 아니라 아예 로봇 자체를 마비시킴으로서 회사 업무와 공장 생산을 전부 중단시킬 수도 있고, 가정용 로봇을 통해 불건전하거나 불쾌한 콘텐츠를 노출시킬 수도 있죠. 심지어 행동 제어를 통해 물리적 피해를 일으킬 수도 있어요. 즉 로봇 랜섬웨어는 기존의 랜섬웨어들처럼 데이터를 노리는 게 아니라 로봇 내 소프트웨어를 노림으로써 로봇을 위험한 무기로 만들어버릴 때 사용자들의 주머니를 열 수 있습니다.”

또한 두 연구원은 피해자들이 돈을 낼 만한 이유를 몇 가지 꼽았다. “로봇은 값비싼 기계입니다. 이 기기에 랜섬웨어가 들어와 이상 현상이 발생하면, 일단 로봇 값이 아까워서라도 범인들에게 돈을 내고자 하는 이들이 많을 겁니다. 그만큼 범인들도 많은 수익을 올릴 수 있을 것으로 보이고요. 또한 고치는 것보다 범인에게 제어권을 돌려받는 편이 시간도 절약되죠.”

이 시간이 일반 기업들에 있어서는 매우 중요한 요소라는 걸 세루도는 지적한다. “로봇이 마비되는 시간만큼 손해로 돌아오는 기업들이 많아요. 1초 1초가 돈이죠. 그러니 이런 곳에서 로봇 장악을 성공시키면 범인들이 원하는 돈을 주는 게 금전적으로는 더 이익일 수도 있습니다.”

세루도와 아파는 “로봇에 대한 의존도가 높아지면 높아질수록 랜섬웨어 공격을 감행하는 자들이 많아질 것”이라고 예상한다. “아직까지는 시나리오일 뿐이지만, 실제 공격이 곧 이어질 것입니다. 수지타산이 맞는 사업이거든요. 로봇 생산업체들이 보다 안전하고 탄탄한 제품을 만드는 것이 근본적인 해결책이겠지만, 사용자들 역시 여러 보안 장치를 사용해 로봇으로의 침투가 쉽지 않도록 만들어야 합니다. 범인들의 수자타산이 맞지 않도록요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#로봇   #랜섬웨어   #제어   #통제   #돈   #지불   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)