본문 바로가기
IT/IT월드

스마트TV의 레드버튼 해킹 공격으로 개인정보가 유출 될 수 있다

by 썬도그 2014. 6. 18.
반응형

스마트TV는 편리하긴 합니다만 여러가지 안 좋은 면도 있습니다. 먼저 스마트TV의 기능들이 좋긴 한데 인터넷 서핑은 스마트폰으로 다 가능하기에 굳이 스마트TV에 있을 이유가 있나? 하는 생각도 듭니다. 뭐 스마트TV는 인터넷은 그냥 별책부록이고 대부분은 인터넷 망에 물려서 VOD서비스나 다양한 콘텐츠를 인터넷 망에서 끌어오기 편하기에 스마트TV의 효용 가치가 있습니다.

문제는 TV가 인터넷망과 연결 되면서 발생합니다. 왜냐하면 인터넷망에 물리면 해킹을 당할 위험이 있기 때문입니다.
그래서 제가 사물 인터넷에 대한 거부감을 보이고 있는 것입니다. 여기서 더 편해질 수 있지만 편해진 만큼 내 개인 정보를 해킹으로 털리거나 해킹을 통해서 전기 밥솥을 키고 냉장고를 끄고 키를 넘어서 내 스마트TV를 해킹해서 TV에 달린 웹캠으로 바안을 해커가 볼 수 있기 때문입니다

독일 컴퓨터 전문잡지인 C'T는 올해 초에 삼성전자와 LG전자 그리고 필립스에서 만든 스마트TV가 해킹을 당할 수 있다고 지적했습니다. 실제로 LG전자의 스마트TV의 LOVEFilm 앱 검색 기록과 아마존 로그인 정보와 삼성전자와 필립스의 스마트TV에서는 웹 검색 기록을 해독할 수 있었다고 밝히고 있습니다

또한, 내가 어떤 채널을 보는지 어떤 앱을 자주 사용하는지 등의 개인 정보를 방송사와 TV 제조업체들이 빼낼 수 있다고 경고를 했습니다. 이는 실제로 가능한데 TV제조사들의 높은 윤리의식이 필요한 시점이기도 합니다. 

컬럼비아 대학 네트워크 보안 연구소(NSL)에서는 증가하는 스마트TV에 경고를 내렸습니다. 
이 컬럼비아 대학 네트워크 보안 연구소의 Yossef Oren과 Angelos D. Keromytis는 스마트TV 중에 ATSC 규격의 취약점을 발견 했습니다. 

ATSC는 북미 한국에서 사용하는 지상파 디지털TV의 표준 방식입니다. 한국이 일본과 달리 ATSC 방식을 택한 이유는 한국의 삼성전자와 LG전자라는 세계적인 TV제조사들이 미국이라는 거대한 시장에 물건 잘 팔기 위해서 한국은 ATSC방식을 사용하는 것으로 알고 있습니다.


이 ATSC 방식의 취약점을 이용해서 전파송신탑에서 전송되는 전파에 악성 코드를 삽입할 수 있다고 이 두 사람은 주장하고 있습니다. 이거 하이재킹 방식의 해킹이네요. 아무튼 이렇게 디지털TV 전파에 악성 코드를 넣어서 전파를 보낸 후에 TV시청자가 리모콘의 빨간색 버튼을 누르면 TV를 보고 있는 동안 백그라운드에서 스마트TV에 저장된 개인 정보와 인터넷 쇼핑 정보를 넘어서 인터넷 공유기와 PC를 공격할 수 있다고 주장하고 있습니다. 


좀 더 쉽게 설명을 하자면 디지털TV에서 지상파 TV를 보려면 디지털 TV 신호를 수신 받아야 합니다. TV튜너가 이 디지털TV 신호를 받는 역할을 하는데  이 디지털TV 신호에 악성코드를 심어서 스마트TV를 해킹한 후에 집안에 있는 인터넷 공유기에 물린 PC나 노트북 등을 해킹할 수 있다고 말하고 있네요

이런 사실을 2013년 8월에 USENIX 보안 심포지엄에서 논문으로 발표 했습니다. 


디지털TV에 다른 신호를 함께 넣어서 전송하려면 전파를 쏠 수 있는 장비가 필요한데 현재 250달러만 있으면 출력 1W 무선전파 증폭기를 구매할 수 있는데 이 증폭기로 1.4평방 킬로미터의 지역에 있는 약 7만명의 거주하는 지역에 악성 코드를 심은 전파를 넣어서 전송할 수 있다고 하네요

이보다 더 강력한 것은 1,500달러 정도에 판매하고 있는 25W 증폭기를 사용하면 35평방 킬로미터의 수십만 명이 보는 TV에 악성코드를 넣어서 보낼 수 있습니다. 이 레드버튼 해킹 공격은 IP주소나 DNS 서버를 거치지 않고 보안 체계를 무력화 할 수 있기 때문에 그 파괴력은 아주 큽니다. 또한, 추적 자체도 쉽지 않습니다. 

이 전파 증폭기를 자동차에 싣고 다니면서 돌아다닐 수도 있고 요즘 뜨고 있는 무인 항공기 드론에 달아서 돌아 다닐 수도 있고 높은 건물 옥상에 몰래 설치할 수도 있습니다. 그럼 이 공격을 어떻게 막느냐? 아주 간단합니다. 디지털TV를 인터넷망에 물리지 않는 것이죠. 

그런데 IPTV로 지상파를 보는 분들은 어떨지 모르겠네요. IPTV로 봐도 디지털TV에는 기본적으로 TV튜너가 있고 TV튜너를 이용하지 않아도 전파를 수신하기에 IPTV로 지상파를 봐도 막을 수 없을 것 같네요. 전 세계 모든 스마트TV가 그런 것은 아니고 ATSC 방식을 사용하는 미국과 한국만 문제입니다. 

이런 취약점을 국가적으로 알고 있을까요? 방통위가 알고 있을까요? 알고 있어도 대책이나 제대로 내놓을지 모르겠네요. 
레드 버튼 공격이니 리모콘에서 빨간 버튼만 안 누르면 괜찮지 않을까 하는 생각도 잠시 해봅니다. 평소에 빨간 버튼 거의 안 누르는데 스마트TV는 필수적으로 색깔 버튼 눌러야 합니다. 

아주 신기한 해킹 방식이네요. 인터넷 망이 아닌 공중파를 이용해서 인터넷 공유기와 스마트TV와 PC해킹. 아주 신기하네요. 문제는 한 두집이 털리는 아니고 수십 수백만의 정보가 쉽게 털릴 수 있다는 것입니다

출처 : http://iss.oy.ne.ro/Aether



반응형