이카루스(Icarus)는 드론을 해킹하는 시스템이다. 지난 10월 26~27일 이틀 동안 일본 도쿄에서 열린 보안콘퍼런스 `2016 팩섹(PacSec)`에서 처음 공개됐다. 트렌드마이크로리서치 그룹의 요나탄 안데르손 매니저가 선보였다.
안데르손이 드론을 해킹하는 장면은 정보기술(IT) 전문 매체 아르스 테크니카의 댄 구딘 기자가 유튜브에 올리면서 알려졌다.
이카루스는 드론뿐만 아니라 헬리콥터, 비행기, 자동차, 보트 등 원격 조정기로 작동하는 어떤 기기도 해킹할 수 있다. 드론 등 이들 기기에 적용된 `DSMx` 통신 프로토콜의 취약점을 악용, 기기를 장악한다.
이카루스는 전파 방해기인 재머(jammer)가 아니다. 원격 제어기로 작동하는 기기의 보안 취약점을 활용, 통제권을 완전히 장악한다. 원래 운영자가 작동하지 못하게 만든다. 하늘을 나는 비행기를 테러범이 탈취하는 `하이재킹` 같은 방식이다. `DSMx 하이재커`인 셈이다. 이카루스 크기는 손바닥 만하다.
이카루스는 리얼타임 클록과 디스플레이로 이뤄졌다. 디스플레이는 해킹 타깃의 전송 ID와 함께 디바이스의 DSMx 전송을 실시간으로 보여 준다.
안데르손은 “DSMx는 주파수 호킹 프로토콜이고, 이는 독특한 패턴을 형성하기 때문에 하이재킹 대상이 된다”면서 “DSMx가 워낙 광범위하게 사용돼 보안 취약점을 완전히 막기는 어려울 것”이라고 설명했다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com