메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, 스마트 운송 모니터링 시스템의 보안 문제 발견 
  
스마트 도시 운송 인프라의 보안 문제를 파악하고 해결책을 찾아내기 위해 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT: Global Research and Analysis Team) 전문가가 도시 교통 흐름 정보를 수집하는 도로 센서의 일부 유형에 대해 현장 연구를 진행한 결과, 이러한 센서에서 수집 및 처리하는 데이터가 순식간에 손상될 수 있음이 밝혀졌습니다. 이는 향후 시 당국에서 도로 인프라에 대한 결정을 내릴 때에도 영향을 미칠 수 있는 중대한 문제입니다.

 

현대 대도시의 운송 인프라는 다양한 교통 및 도로 센서, 카메라 및 스마트 교통 신호 시스템 등으로 매우 복잡하게 구성되어 있습니다. 이러한 장치에서 수집된 모든 정보는 특수 담당 기관에서 실시간으로 전달 및 분석하고 이 정보는 향후 도로 건설 및 운송 인프라 계획을 결정하는 데 근거로 사용됩니다. 따라서 데이터가 감염될 경우 도시는 엄청난 손실을 입을 수 있습니다.

특히 운송 인프라를 노린 침해 사건이 일어날 경우 다음과 같은 위험이 초래될 수 있습니다.


·도로 센서에서 수집된 데이터가 손상되어 파괴되거나 제3자에게 판매될 수 있습니다.
·중요한 데이터가 수정, 위조, 삭제될 수 있습니다.
·고가의 장비가 파괴될 수 있습니다.

·시 당국의 업무를 방해할 수 있습니다.

 

최근 모스크바에서 카스퍼스키랩 전문가가 도로 차량 수, 차량 유형 및 평균 속도와 관련된 교통 흐름 정보를 수집하는 도로 센서 네트워크를 중점적으로 분석했습니다. 수집된 교통 정보는 시 당국의 지휘 본부로 전송되고, 시 교통 당국은 이 정보를 전달받아 실시간 교통 지도를 지원 및 업데이트합니다. 이 지도는 다시 도시의 도로 시스템을 건설하거나 신호등 시스템 제어를 자동화하기 위한 데이터를 공급하는 데 사용됩니다.

 

연구자가 발견한 첫 번째 보안 문제는 센서 장치 겉면에 공급업체의 이름이 선명히 인쇄되어 있다는 것이었습니다. 이러한 정보를 통해 카스퍼스키랩 전문가는 장치의 작동 원리, 사용된 소프트웨어 등에 대한 자세한 정보를 온라인에서 찾을 수 있었습니다. 또한 센서와 상호작용하는 소프트웨어뿐만 아니라 기술 문서까지 공급업체의 웹 사이트에 모두 제공되어 있다는 사실을 알게 되었습니다. 실제로 해당 기술 문서는 제3자가 어떤 명령을 장치로 전송할 수 있는지에 대해 매우 명확하게 설명하고 있었습니다.

 

장치에는 신뢰할 수 있는 인증 절차가 전혀 구축되어 있지 않았기 때문에 연구자는 블루투스를 통해 간단히 장치에 접근할 수 있었습니다. 블루투스 지원 장치와 무차별 대입 공격 수법을 이용해 암호를 찾아주는 소프트웨어를 가진 사람이면 누구나 도로 센서에 연결할 수 있는 것입니다. 그 다음에는 무슨 일이 벌어질까요?

 

연구자는 이러한 소프트웨어 및 기술 문서를 사용해서 센서 장치에서 수집한 모든 데이터를 관찰할 수 있었습니다. 그리고 승용차에서 트럭으로 차량 유형을 바꾸거나 평균 교통 속도를 변경하는 등 잘못된 데이터가 기록되도록 변조할 수도 있었습니다. 결국, 도시가 필요한 정보를 제공할 수 없게 되었습니다.

 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “교통 센서에서 수집한 데이터가 없으면 실제 교통 상황을 분석하기 어렵고 따라서 도시 운송 시스템을 제어할 수도 없게 됩니다. 이 센서는 향후 스마트 교통 신호 시스템을 만들고 어떤 유형의 도로를 건설할 것인지, 도시 내 어떤 구역에 교통 흐름을 어떻게 설계할 것인지 결정하는 데 사용될 수 있습니다. 따라서 센서의 작동과 센서에서 수집된 데이터 품질의 정확성과 안전성은 필수적으로 확보되어야 하지만 이번 연구에서 데이터 손상이 매우 쉽게 발생될 수 있다는 사실이 증명되었습니다. 이러한 위협은 향후 도시 인프라에서 더 큰 영역에 악영향을 미칠 수 있으므로 지금 해결하지 않으면 안 됩니다"라고 말했습니다.

 

운송 인프라 장치에 대한 사이버 공격을 차단하기 위해 카스퍼스키랩에서는 다음과 같은 조치를 권장합니다.


·공격자가 공급업체의 정보를 통해 장치 해킹 도구를 온라인에서 발견할 수 있으므로 해당 장치에서 공급업체 이름을 숨깁니다.
·기본 장치 모델명을 변경하고, 가능하면 공급업체의 MAC 주소를 변조합니다.
·블루투스 기능을 제공하는 장치에 2단계 인증 절차를 사용하고 강력한 암호로 보호합니다.
·보안 전문가와 협력하여 취약점을 발견하고 해결합니다.

 

운송 산업의 보안에 대한 자세한 내용은 Securelist.com의 블로그 게시물을 참조하십시오.

 

이 연구는 Securing Smart Cities(스마트 도시 계획 보안)에 대한 카스퍼스키랩 지원 활동 중 하나로 실시되었습니다. 스마트 도시의 현재 및 미래의 사이버 보안 문제 및 그 해결 방안에 대한 자세한 정보는 Securing Smart Cities(스마트 도시 보호) 웹 사이트를 방문하십시오.

번호 제목 날짜
34 누군가 서버를 몰래 이용하고 있다: 카스퍼스키랩, 7만여 개의 해킹된 서버 정보를 거래하는 사이버 암시장 발견

2016.06.16 0

2016.06.16
33 카스퍼스키랩, 4천 5백만 달러의 피해액을 남긴 러시아 최대 사이버 범죄 조직 검거를 지원하다

2016.06.13 0

2016.06.13
32 카스퍼스키랩, 산업 시스템에 특화된 사이버 보안 솔루션 출시

2016.06.08 0

2016.06.08
31 카스퍼스키랩, 2015년에 랜섬웨어 공격으로부터 자사 고객을 보호해 5,300만 달러의 손실을 막다

2016.05.31 0

2016.05.31
30 카스퍼스키랩, CryptXXX 랜섬웨어의 변종에 감염된 파일도 복호화할 수 있는 무료 툴 공개

2016.05.24 0

2016.05.24
29 카스퍼스키랩 CEO 유진 카스퍼스키 조선일보 인터뷰 기사 안내

2016.05.24 0

2016.05.24
28 Kaspersky Lab, 해커가 ATM을 손쉽게 조작할 수 있는 이유 발견

2016.05.18 0

2016.05.18
27 카스퍼스키랩, 산업제어시스템 보안 콘포런스 참가 안내

2016.05.18 0

2016.05.18
26 랜섬웨어 경보: 2016년 1분기에 새로운 랜섬웨어 변종 14% 증가

2016.05.12 0

2016.05.12
25 백서 다운로드 안내(시큐리티 인텔리전스 서비스 및 가상화 보안 실용 지침서)

2016.05.02 0

2016.05.02
24 카스퍼스키랩, 1분기의 봇넷 DDoS 공격 보고서: 지속 기간은 짧아지고 공격 수는 증가

2016.05.02 0

2016.05.02
23 Kaspersky Lab, CryptXXX 랜섬웨어에 감염된 파일을 복호화 해주는 새 무료 툴 공개

2016.05.02 0

2016.05.02
» 카스퍼스키랩, 스마트 운송 모니터링 시스템의 보안 문제 발견

관리자 2016.04.25 19

2016.04.25
21 Kaspersky Lab, 3개 중 하나의 기업은 가상화 환경에 특화된 전용 보안 솔루션의 이점을 알지 못한 것으로 조사되었다

2016.04.18 0

2016.04.18
20 랜섬웨어에 대응하는 Kaspersky Security for Windows Server 신제품 출시

2016.04.11 0

2016.04.11
19 수천 개의 게임 계정을 노리고 있는 Steam Stealer

2016.03.30 0

2016.03.30
18 중소기업 보안 계획에 영향을 미치는 세 가지의 빅 트렌드

2016.03.15 0

2016.03.15
17 카스퍼스키랩, 스마트워치 기기에서도 관리할 수 있는 안드로이드용 신제품 출시

2016.03.15 0

2016.03.15
16 2015년에 신종 모바일 악성 코드 3배 이상 증가

2016.03.15 0

2016.03.15
15 카스퍼스키랩, 향상된 개인정보 보호 기능을 갖춘 Kaspersky Internet Security for Mac용 신제품 출시

2016.03.08 0

2016.03.08