카이스트 김용대 교수 "국내 이동통신사, 취약점 알면서도 방치"
올해 8회째를 맞는 국제 해킹·보안 컨퍼런스 POC 2013이 11월 7일과 8일 양일간 서울 양재동 더케이서울호텔 가야금홀에서 열리고 있다. 이번 행사는 국내·외 유명 해커들의 퀄리티 있는 최신 해킹기술 시연들로 구성돼 있어 해커들과 보안전문가들의 높은 관심을 끌고 있다.
특히 첫날 첫 발표를 맡은 KAIST 김용대 교수는 “Hacking Sensors with EMI”라는 주제로 발표를 진행했다. 데일리시큐는 레이더와 심장박동기 관련 내용도 흥미로웠지만 후반부의 스마트폰 데이터 무료이용 해킹기법에 대해 좀더 자세한 후속 인터뷰를 진행했다.
김용대 교수는 "국내 대표 이동통신사인 KT, LG, SKT 등은 현재 TCP리트렌스미션(재전송)에 대해 해외통신사와는 달리 전혀 과금을 하지 않고 있다"며 "해커는 이를 악용해 TCP리트렌스미션을 발생시켜 무료로 스마트폰을 사용할 수 있는 기법을 공개했다"고 소개했다.
실제로 카이스트 김용대 교수와 박경수 교수 그리고 학생들은 1주일 정도만에 해킹이 가능한 관련 프락시를 개발해 낸 상태이며 이에 대한 논문도 발표했다. 또한 해당 통신사에게도 이미 6개월 전에 이 취약성을 통보한 상황이다.
김 교수는 "해킹 프락시를 개발하는데는 1주일도 안걸렸다. 오히려 사전조사와 대응 솔루션을 개발하는데 시간이 더 걸렸다"며 "현재 국내 통신사들의 TCP 리트렌스미션 비과금 정책에 대한 악용 가능성이 밝혀졌음에도, 통신사들이 대응방안 마련에 적극적이지 않는 이유는 사고가 터지면 고치겠다는 생각이 큰 것 같다"고 안타까워했다.
아래 영상은 김용대 교수와의 현장 인터뷰 내용이며 해킹 데모 영상도 최초 공개된다.
특히 첫날 첫 발표를 맡은 KAIST 김용대 교수는 “Hacking Sensors with EMI”라는 주제로 발표를 진행했다. 데일리시큐는 레이더와 심장박동기 관련 내용도 흥미로웠지만 후반부의 스마트폰 데이터 무료이용 해킹기법에 대해 좀더 자세한 후속 인터뷰를 진행했다.
김용대 교수는 "국내 대표 이동통신사인 KT, LG, SKT 등은 현재 TCP리트렌스미션(재전송)에 대해 해외통신사와는 달리 전혀 과금을 하지 않고 있다"며 "해커는 이를 악용해 TCP리트렌스미션을 발생시켜 무료로 스마트폰을 사용할 수 있는 기법을 공개했다"고 소개했다.
실제로 카이스트 김용대 교수와 박경수 교수 그리고 학생들은 1주일 정도만에 해킹이 가능한 관련 프락시를 개발해 낸 상태이며 이에 대한 논문도 발표했다. 또한 해당 통신사에게도 이미 6개월 전에 이 취약성을 통보한 상황이다.
김 교수는 "해킹 프락시를 개발하는데는 1주일도 안걸렸다. 오히려 사전조사와 대응 솔루션을 개발하는데 시간이 더 걸렸다"며 "현재 국내 통신사들의 TCP 리트렌스미션 비과금 정책에 대한 악용 가능성이 밝혀졌음에도, 통신사들이 대응방안 마련에 적극적이지 않는 이유는 사고가 터지면 고치겠다는 생각이 큰 것 같다"고 안타까워했다.
아래 영상은 김용대 교수와의 현장 인터뷰 내용이며 해킹 데모 영상도 최초 공개된다.
데일리시큐 길민권 기자 mkgil@dailysecu.com / 영상 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지