보안 연구원들이 우주 항공 기관인 NASA에서 꽤나 위험한 취약점을 발견했다. 이 취약점을 통해 각종 우주 계획들을 망가트리는 게 가능했다고 한다. 다행히 아르테미스가 잘 날아가서 망정이지, 실패라도 했으면 소란스러웠을 뻔했다.[보안뉴스 문가용 기자] 지구를 향해 거대한 천체가 떨어지고 있다고 상상해보라. 정부는 유능하고 용감한 대원들을 모집하여 우주로 내보냈고, 이 대원들은 지구를 대표하여 다가오고 있는 천체의 경로를 바꿀 것이다. 온 인류가 두 손을 모아 희망을 하늘로 쏘아 보내고 있다. 그런데 갑자기 문제가 발생했다. 로켓의 도킹에 사용되는 장비가 멀웨어에 감염된 것이다. 그래서 이 용감하고 유능한 대원들은 비행정에서 내리지도 못한 채 천체가 자신을 지나쳐 지구로 낙하하는 것을 지켜만 보고 있게 됐다.
[이미지 = utoimage]
천체가 부딪혀 지구가 멸망하는 시나리오야 그렇다 치지만, 이토록 중요한 우주 항공 분야의 임무가 장비나 네트워크 프로토콜의 취약점 때문에 실패하는 건 충분히 있을 수 있는 일이다. 실제로 최근 미시간대학과 NASA가 공동으로 주요 우주 항공 기술 부품과 인프라를 조사했을 때 통신 프로토콜인 TTE(time-triggered ethernet)에서 취약점이 발견되기도 했었다. 이 TTE 프로토콜이라는 것은 네트워크에 여러 장비와 애플리케이션을 쉽게, 상호 간의 충돌 없이 연결해주는 것이라고 한다.
이 취약점을 익스플로잇 하는 데 성공할 경우 우주 항공 분야에서 사용되는 고도의 장비들을 마비시키거나 고장을 일으킬 수 있는 것으로 조사됐다. 조사에 참여한 연구원들은 여러 가지 방법으로 모의 공격을 시도했고, 결국 NASA가 실제로 계획하고 있던 소행성궤도변경 임무(Asteroid Redirect Mission)를 훼방할 수 있다는 것까지도 알아냈다. 즉, 위에서 상상했던 시나리오가 꽤나 현실감 넘치는 이야기였다는 뜻이다.
공격에 대해 간단히 설명하자면, 먼저 연구원들이 실험실 환경에서 성공시킨 것으로 PCS푸프(PCSPOOF)라고 명명됐다. TTE라는 프로토콜은 중요 장비와 덜 중요한 장비들을 빠르게 연결시켜주는 것인데, 이를 악용할 수 있었다고 한다. 즉, 덜 중요한 장비들을 통해 악성 패킷을 유발시켜 중요한 장비들에까지 영향을 주는 게 가능하다는 사실이 이 PCS푸프를 통해 밝혀졌던 것이다. 미시간대학의 부교수인 바리스 카시크치(Baris Kasikci)는 “실제 우주 공학을 연구하는 시설의 네트워크에 가할 수 있는 공격 시나리오를 찾으려 했다”며, “PCS푸프를 누군가 실제 감행했다면 어마어마한 피해가 있었을 것”이라고 설명했다.
사회 기반 시설을 겨냥한 공격, 실재하는 위협NASA의 네트워크에서 발견된 공격 시나리오는 본질적으로 요즘 보안 업계에서 큰 화두가 되고 있는 IT와 OT의 취약한 융합 때문에 불거지는 보안 문제라고 볼 수 있다. 오래되고 취약한 장비들이 연결되어 있는 OT 망을 통해 IT 시스템으로의 공격이 이어지고, 이를 통해 물리적 피해까지 입힐 수 있는 게 IT/OT의 문제이기 때문이다. 사회 기반 시설들에서 주로 나타나는 문제라는 점에서도 PCS푸프 공격과 IT/OT 융합 문제는 닮아 있다. 그렇다는 건 사회 기반 시설이 주요 공격 포인트가 되듯, NASA의 우주 계획 역시 누군가의 공격에 노출되어 있을 가능성이 높다는 뜻이 된다.
통신 프로토콜이 문제가 된 것도 한두 번이 아니다. 미국의 공공 정보 보안 전담 기관인 CISA는 예전부터 IT와 OT의 융합으로부터 오는 문제들과, 사회 기반 시설을 겨냥한 사이버 공격 행위에 대하여 경고해 왔었는데, 올해 4월 공격자들이 세 가지 멀웨어를 개발해 스마트팩토리의 통신 프로토콜 중 하나인 OPC UA를 공격하고 있다는 내용의 경고를 발표한 바 있다. OPC UA는 커넥티드 장비들과 소프트웨어 간 데이터 교환에 사용되는 프로토콜이다.
우주에서의 익스플로잇NASA의 인프라에 공격 가능성이 존재한다는 사실은 마침 아르테미스 1호 발사 성공 소식과 함께 발표됐다. 아르테미스 프로젝트는 다시 한 번 인간을 달의 표면으로 보낸다는 목표를 가지고 시작된 것으로, 미국이 이와 같은 프로젝트를 추진한 건 국제 사회에서 우주 개발 경쟁이 소리 소문 없이 치열해지고 있었기 때문이다. 국가가 국가와 경쟁할 때 해킹 공격은 늘상 따라붙는 것이기 때문에 NASA를 해킹하려는 시도를 ‘비현실적’이라고 말하기 어렵다. 누군가 PCS푸프와 비슷한 공격을 감행했었다면 아르테미스 1호가 세계 모든 사람이 보는 앞에서 실패했을 수도 있다. 그리고 그 실패는 우주 경쟁을 벌이고 있는 다른 국가들을 은밀히 미소 짓게 했을 것이다.
“PCS푸프 공격은 실제로 존재하는 장비와 네트워크를 겨냥한 실험이었고, NASA의 실제 여러 우주 임무들을 훼방하려는 목적으로 진행됐습니다. 연구원들이 NASA와 미국에 적대적이지 않았다는 사실만 빼놓고는 모든 모의 공격은 가장 현실성 높은 상태로 진행됐습니다. 그 결과 사이버 공격으로 NASA의 공 든 프로젝트들을 모조리 실패로 귀결시킬 수 있다는 결론에 도달할 수 있었습니다. 공격이 매우 힘드냐면, 그것도 아니었습니다. 간단한 장비 하나만 있어도 NASA를 추락시킬 수 있었습니다.”
PCS푸프 공격이 성공할 수 있었던 가장 큰 요인 중 하나는 TTE 기반 네트워크가 제로트러스트를 불완전하게 도입하고 있다는 사실이다. 하위 망에서 오는 데이터들을 확인도 하지 않고 통과시키는 사례들이 종종 발견됐다. 그래서 실험에 참여한 연구원들은 특수한 패킷을 만들고, 이를 TTE 망에 손쉽게 주입시킬 수 있었다고 한다.
이번 연구에 참여한 전문가 중 하나인 앤드류 러블레스(Andrew Loveless)는 “다행히 NASA를 비롯해 TTE 프로토콜을 적극 사용하고 있는 조직들에 이 연구 결과가 먼저 전달됐고, 각 조직들이 필요한 조치를 취하고 있다”고 말한다. 유럽우주기구(European Space Agency), 노스럽그루먼스페이스시스템즈(Northrop Grumman Space Systems), 에어버스(Airbus) 등이 이번에 연락을 받은 곳들이다.
“저희가 알기에 아직까지 저희가 실험실에서 진행한 것과 비슷한 공격 사례가 존재하지는 않습니다. 또한 우주를 놓고 사이버 공격 능력이 충분한 국가들이 경쟁을 시작했고, 그렇기에 이러한 연구 결과가 긍정적인 반응을 이끌어내고 있다는 것은 보안 전문가로서 꽤나 고무적인 일입니다. 국가들 간 경쟁이 치열한 곳에 보안 전문가들이 더 관심을 가질 만하다고 생각합니다.”
3줄 요약
1. 얼마 전 아르테미스 1호 발사 성공한 NASA.
2. 그런데 NASA 내부 통신 프로토콜에서 중대한 취약점 발견됨.
3. 우주 경쟁의 시대, 우주 항공 연구소의 네트워크는 사이버 공격의 표적.[국제부 문가용 기자(
globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
