노르마, ISEC 2021에서 드론 해킹 시연...리버싱 엔지니어링 해킹 기법 사용해 유명 드론 해킹
정현철 대표 “자체 개발한 프로토콜 이용한 기기라 이 정도, 완구용 드론은 더한 해킹도 가능”

[보안뉴스 원병철 기자] 최근 ‘도심 항공 모빌리티’, 즉 UAM(Urban Air Mobility)이 활성화되면서 ‘드론’으로 대표되는 무인 이동체에 대한 보안이슈가 다시 떠오르고 있다. 그동안 해킹을 통한 드론 탈취에 대한 이야기는 있었지만, UAM이 활성화가 되면 해킹으로 인한 인명 피해도 발생할 수 있기 때문이다.

즉, 해당 기기가 사용하는 프로토콜을 알 수 없다면 접근할 수 없어 해킹도 어렵다는 설명이다. 실제로 중국의 대표 드론기업은 1개의 제품만 제외하고는 모두 직접 개발한 프로토콜을 사용해 접근이 쉽지 않다고 정현철 대표는 말했다.

이번 해킹 시연을 위해서 정현철 대표는 펌웨어를 통한 접근을 시도했다. 제조사가 펌웨어 조차 외부에 공개하지 않아 어렵게 구했다는 정 대표는 IDA나 binwark 등 리버싱을 통해 펌웨어를 분석한 후 펌웨어에 하드코딩된 접속계정을 받았다고 설명했다.

이어 블루투스 공격을 통해 디바이스의 접속 주소를 확인했고, 네트워크 스캔 툴을 이용해 디바이스에 오픈된 텔넷 서비스를 확인했다. 이후 텔넷 서비스 접속권한과 가능 여부를 확인할 수 있었다.

또한, 드론의 환경설정을 살펴보면 하강속도를 설정할 수 있는데, 이를 0으로 바꿔버리면 하강을 하지 못한다. 

드론의 내부 정보를 가져오는 것도 가능하다. 드론이 촬영한 사진이나 영상은 물론 드론의 이동경로가 담긴 좌표값 등 운항정보를 알 수 있다는 것. 

정현철 대표는 “일반적인 프로토콜을 사용하는 드론의 경우 이보다 더한 것도 가능하다”면서, “이번에 시연한 드론은 최신 펌웨어로 이번 취약점을 벌써 해결했다”고 설명했다. 이 때문에 정 대표는 “보통 드론은 스마트폰과 연결하기 때문에 정기적으로 펌웨어 업데이트를 하는 것이 좋다”고 조언했다.
 

[원병철 기자(boanone@boannews.com)] 

원본출처 : [ISEC 2021] UAM 활성화 앞둔 지금, 드론 해킹 막을 수 있을까? (boannews.com)