간단한 해킹지식과 장비만 갖춘다면, 인공위성도 해킹할 수 있다는 주장이 제기됐다.
6일 서울 양재동 서울교육문화회관에서 개최된 국제 해킹보안콘퍼런스 \'POC2009\'에서 해외 유명 해커인 짐 지오베디와 라디탸 이리앤디가 인공위성시스템에 대한 해킹 시연을 했다.
라디탸 이리앤디에 따르면 추적이 불가능한 장소에 컴퓨터 센터를 만들고 해킹 기술을 동원해 지구궤도를 도는 인공위성을 장악한다는 영화 속 이야기는 현실에서 충분히 가능한 것이다.
그는 발표에서 "인터넷을 통해 검색해보면 특정 사이트(www.satcodx4.com/eng/) 등에서 누구나 쉽게 국가·위도별 인공위성의 주파수, 범위, 형태, 채널, 프로그램아이디 등 상세한 정보를 얻을 수 있다"며 "인공위성이 해커에 의해 장악, 군대나 금융쪽에 악용되면 전쟁과 같은 국가 위기 상황에 처하는 것은 시간 문제"라고 지적했다.
특히 라디탸 이리앤디는 인공위성 해킹이 특수 기술을 가진 해커 집단만 가능한 것이 아니라는 데 그 위험성이 있다고 강조했다. 5년여에 걸쳐 인공위성의 취약점을 발견했다는 그는 간단한 방법을 소개했다.
그는 "공격 목표를 정하면, 안테나를 맞추고 사용하지 않는 주파수 대역을 찾아서 송수신 과정을 거친다"면서 "인공위성과 통신을 주고받을 수 있는 인증암호를 빼내는 것도 가능하다"고 설명했다.
아울러 이날 행사에서는 몰타 출신 해커 산드로 가우치가 인터넷전화(VoIP) 취약성에 대해 소개했다.
실제 국내 인터넷 전화 시스템을 이용한 그는 "인터넷 전화의 SIP 프로토콜을 통해 요청·응답 메시지가 오고가는데, 그 과정에서 인증·암호 체계의 취약점으로 인해 전화를 받는 이의 정보가 악의적 목적을 가진 해커에게 전달될 위험이 크다"며 "SIP 프로토콜 자체가 지닌 보안 취약점을 주시할 필요가 있다"고 경고했다.
한편 국내외 유명 해커들이 실전 해킹 방법과 보안 기술을 소개하는 POC 2009 행사에는 300여명의 정보보호 관계자들이 참석했다.
6일 서울 양재동 서울교육문화회관에서 개최된 국제 해킹보안콘퍼런스 \'POC2009\'에서 해외 유명 해커인 짐 지오베디와 라디탸 이리앤디가 인공위성시스템에 대한 해킹 시연을 했다.
라디탸 이리앤디에 따르면 추적이 불가능한 장소에 컴퓨터 센터를 만들고 해킹 기술을 동원해 지구궤도를 도는 인공위성을 장악한다는 영화 속 이야기는 현실에서 충분히 가능한 것이다.
그는 발표에서 "인터넷을 통해 검색해보면 특정 사이트(www.satcodx4.com/eng/) 등에서 누구나 쉽게 국가·위도별 인공위성의 주파수, 범위, 형태, 채널, 프로그램아이디 등 상세한 정보를 얻을 수 있다"며 "인공위성이 해커에 의해 장악, 군대나 금융쪽에 악용되면 전쟁과 같은 국가 위기 상황에 처하는 것은 시간 문제"라고 지적했다.
특히 라디탸 이리앤디는 인공위성 해킹이 특수 기술을 가진 해커 집단만 가능한 것이 아니라는 데 그 위험성이 있다고 강조했다. 5년여에 걸쳐 인공위성의 취약점을 발견했다는 그는 간단한 방법을 소개했다.
그는 "공격 목표를 정하면, 안테나를 맞추고 사용하지 않는 주파수 대역을 찾아서 송수신 과정을 거친다"면서 "인공위성과 통신을 주고받을 수 있는 인증암호를 빼내는 것도 가능하다"고 설명했다.
아울러 이날 행사에서는 몰타 출신 해커 산드로 가우치가 인터넷전화(VoIP) 취약성에 대해 소개했다.
실제 국내 인터넷 전화 시스템을 이용한 그는 "인터넷 전화의 SIP 프로토콜을 통해 요청·응답 메시지가 오고가는데, 그 과정에서 인증·암호 체계의 취약점으로 인해 전화를 받는 이의 정보가 악의적 목적을 가진 해커에게 전달될 위험이 크다"며 "SIP 프로토콜 자체가 지닌 보안 취약점을 주시할 필요가 있다"고 경고했다.
한편 국내외 유명 해커들이 실전 해킹 방법과 보안 기술을 소개하는 POC 2009 행사에는 300여명의 정보보호 관계자들이 참석했다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.