드라마 '유령' 전광판 해킹, 실제로 일어난다?

Photo Image
전광판 해킹 기본 개요도
관련 통계자료 다운로드 전광판 해킹 기본 개요도

드라마 `유령` 초반부에 천재 해커 하데스는 자살한 유명 연예인 `신효정`의 살해 장면을 온 국민이 볼 수 있도록 도심 전광판을 해킹해 관련 내용을 노출시켰다. 최근 방영된 내용에서도 해커 하데스는 자신의 존재를 알리기 위해 전광판을 해킹해 `H`라는 자신의 이니셜을 전광판에 내보냈다.

드라마 유령의 한 장면처럼 도심 전광판을 해킹하는 기법이 실제 존재하는 것으로 확인됐다. 해커 커뮤니티 `해커스쿨` 소속 신정훈씨는 리모컨을 사용해 전광판을 해킹하는 기법을 7일 본지에 소개했다. ◇리모컨을 사용하는 어떤 전자기기도 해킹 가능=이 해킹 기술은 컴퓨터를 이용해 관리하는 전광판이 아닌, 리모컨을 사용하는 전광판에 적용 가능하다. 우선 신 씨는 전광판에 사용되는 리모컨 값을 `아두이노(arduino)`라는 하드웨어 개발 키트를 이용해 읽어냈다.

아두이노는 오픈소스를 기반으로 한 컴퓨팅 플랫폼으로 많은 스위치나 센서로부터 값을 받아들여 LED나 모터와 같은 것들을 통제한다. 인터넷에서 최저 4만원부터 손쉽게 구할 수 있다. 하지만 모든 전광판에서 사용하는 리모컨이 동일하지 않기 때문에 아두이노를 이용해 `무작위공격(Brute force attack)` 기법으로 리모컨에서 발생되는 코드값을 여러 개 추출해낸다. 예를 들어 1번 코드값, 2번 코드값 등등 수십개의 코드값을 추출, 전광판을 동작시켜보고 반응하는 코드값이 있다면 이 코드값을 이용해 복제 리모컨을 만들어낸다. 이후 신 씨가 원하는 메시지를 리모컨에 대입해 송신하면 전광판은 신씨 뜻대로 제어된다.

신정훈씨는 “이 해킹 기법은 리모컨을 사용하지 않는 전광판은 해킹할 수 없지만 거꾸로 말하면 리모컨을 사용하는 전광판은 모조리 해킹이 가능하다”면서 “나아가 이 기법을 응용하면 전광판 뿐 아니라 TV, 에어콘, 선풍기 등 리모컨을 사용하는 모든 전자기기를 해킹할 수 있다”고 말했다.

◇리모컨 보안에 취약, 제조회사에서 신경써야=또한 신 씨는 “시중에 판매되고 있는 리모컨이 보안에 취약하다”며 “대다수 리모컨이 인증이 안된 상태로 출고돼 데이터를 받아들이고 전송하기 손쉽다”고 말했다. 즉 신 씨의 리모컨 해킹 시연처럼 리모컨이 인증코드 없이 데이터를 송수신하기 때문에 손쉽게 복제할 수 있고 중간에 데이터가 변조되기도 쉽다.

또 리모컨 외에 PC를 사용하는 전광판도 해킹에 취약하기는 마찬가지다. 전광판 관리 업체들이 비밀번호를 1234와 같이 쉽게 설정하거나 전광판 제어 프로그램을 홈페이지에 함부로 게재해 누구나 볼 수 있게 하는 경우가 허다하기 때문이다.

김승주 고려대 사이버국방학과 교수는 “전광판은 다수의 시민에게 노출되기 때문에 특정 목적을 가진 집단 등에서 이를 악용할 경우 불미스러운 사고가 생길 가능성이 높다”며 “하반기 대선을 앞두고 있는 만큼 전광판을 정치적으로 이용한다면 시민의 혼란을 초래할 수도 있기 때문에 더 철저한 관리가 필요하다”고 경고했다.

실제 지난 2010년 러시아에서 전광판을 해킹해 음란물이 상영되도록 한 사고도 있었으며 2006년 캐나다에서는 `캐나다 총리가 아이들을 잡아먹는다`라는 문구가 전광판에 게시된 사고도 발생한 바 있다.


장윤정기자 linda@etnews.com


브랜드 뉴스룸