IPTV 3사 콘텐츠 해킹 `비상`

관련 통계자료 다운로드 맨 인 더 미들 어택 개념도

 “콘텐츠 자산을 지켜라.”

 지난주 한 통신사의 콘텐츠 전송망이 ‘맨 인 더 미들 어택(MMA:Man in the Middle Attack)’이란 프로토콜 위·변조 방식으로 해킹된 사실이 알려지면서 대비책으로 128비트 AES기술이 주목받는 한편, 서버에도 별도의 안전장치를 마련해야 한다는 지적이 나오고 있다.

 MMA란 셋톱박스와 사업자 서버 사이의 유료콘텐츠 요청신호를 무료콘텐츠 요청신호로 변경할 수 있는 프로그램을 설치한 뒤 별도의 과금 과정을 거치지 않고도 영화, 드라마 등의 콘텐츠를 받아 볼 수 있게 하는 해킹수법이다. 유료영화를 신청하면서 마치 무료영화를 신청하는 것과 같은 신호를 서버로 전송하는 것이다.

 ◇위·변조 원천봉쇄 ‘AES’ ‘논스’= 네트워크 보안 관계자들은 셋톱박스와 서버 사이에 오가는 신호의 위·변조를 원천적으로 막기 위해 128비트 AES(Advanced Encryption Standard) 암호화와 논스(Nonce)기술을 적용해야 한다고 주장한다.

 AES란 미국의 표준 암호 알고리듬으로 콘텐츠 전송신호를 암호화해 해독 키를 가지고 있어야만 신호를 읽을 수 있게 하는 기술이다. AES 암호화를 적용하면 해커들이 전송망 중간에 침투하더라도 신호를 위변조 할 수 없다.

 논스는 난수표를 이용해 암호 패턴을 실시간으로 바꿔주는 기술이다. 해커가 한 번 전송신호를 해킹하더라도 계속해서 암호화 패턴을 바꿔줌으로써 더 이상의 콘텐츠 유출을 방지하는 것이다.

 현재 국내 IPTV 3사는 128비트 AES 암호화는 구축해 놓은 상태지만 논스는 완벽하게 적용하지 않아 추가적인 보완이 시급한 것으로 보인다.

 ◇2중 잠금을 위한 콘텐츠 정보 업데이트= 네트워크 전문가들은 또 메인 서버에 개별 콘텐츠가 유료인지 무료인지에 관한 정보를 계속해서 업데이트 할 필요가 있다고 입을 모은다.

 서버가 콘텐츠별 정보를 가지고 있으면 설사 해커가 MMA에 성공, 변조된 신호를 서버에 전송한다고 해도 이를 자체적으로 비교해 거부할 수 있다. 서버에 보관하고 있는 정보와 셋톱박스로부터 보내오는 신호가 완벽하게 일치해야만 정상적인 콘텐츠 전송을 시작하는 것이다.

 네트워크 보안업계의 한 관계자는 “MMA는 전형적인 해커들의 수법으로 일반인도 간단한 조작으로 따라할 수 있는만큼 철저한 대비가 필요하다”며 “사업자들이 여러 가지 대비책을 한꺼번에 적용할 필요가 있다”고 말했다.

  안석현기자@전자신문, ahngija@