한 가지 여행 팁을 공유하겠다. 투숙객을 신체보다 그리 크지 않은 비좁은 옆 칸을 두고 서로 머무르도록 하면서 옆 칸 투숙객을 고려해야 하는 일본식 저가형 숙박 시설인 캡슐 호텔에서 숙박할 때 해당하는 팁이다. 특히, 머무르고자 하는 캡슐 호텔이 디지털 자동화 기능을 갖추었다면, 해커가 바로 옆 칸에 있을 수도 있다.
가명으로 정체를 밝힌 어느 한 보안 연구원이 라스베이거스에서 열린 블랙햇(Black Hat) 해커 콘퍼런스에서 직접 캡슐 호텔의 자동화 시스템 해킹 경험을 공유하면서 얻게 된 교훈이다. 프랑스 출신이며, 자신의 이름을 키야수파(Kyasupā)라는 가명으로 밝힌 보안 연구원은 캡슐 호텔의 사물인터넷(IoT) 시스템의 보안 취약점 6가지를 발견했다고 밝혔다. 키야수파는 캡슐 호텔 시스템 내 취약점으로 모든 객실의 조명과 환풍구, 그리고 소파로 변신하는 침대까지 모든 투숙객에게 주어진 아이팟 터치와 연결된 네트워크 시스템으로 관리하도록 설계된 요소를 모두 제어했다.
키야수파는 블랙햇 콘퍼런스 직전 와이어드와 텍스트 메시지로 진행한 인터뷰에서 캡슐 호텔 해킹과 관련, “캡슐 호텔 시스템 내 모든 취약점을 발견했을 때, 매우 멋지다고 생각했다. 직접 캡슐 호텔 시설을 해킹할 수 있다는 의미이기 때문이다. 호텔 침실을 전부 해킹할 수 있는 취약점이었으며, 이는 매우 흥미롭게 느껴졌다. 결국, 취약점을 총 6개를 발견했다. 노트북만 있으면 원하는 객실 아무 곳이나 해킹할 수 있는 취약점이다”라고 말했다.
키야수파는 노트북의 스크립트를 이용해 캡슐 호텔 침실 세 곳의 전원을 켰다가 끌 수 있는 호텔 해킹이라는 악의적인 행동을 보여주었다. 또한, 침대를 소파로 바꾸었다가 원상복구하기도 했으며, 객실의 선풍기를 켰다가 끄기도 했다. 키야수파는 호텔 측의 동의 없이 숙박 마지막 날이 가까워질 때, 영상으로 촬영해 보여준 것처럼 자신이 발견한 취약점을 이용한 해킹을 보여주는 것 외에도 더 나아가 밤늦은 시간까지 큰 소리로 대화하는 다른 투숙객에게 보복하기도 했다. 키야수파가 보복하고자 하는 투숙객의 객실 조명을 두 시간 간격으로 켠 뒤, 한밤중에 침실을 소파로 바꾸도록 스크립트를 실행했다. 보안 기업 LEXFO 소속 컨설턴트이기도 한 키야수파는 “개인적으로는 특히, 주말에 잠을 깊이 잔다. 그런데, 옆 객실 투숙객 때문에 몇 번이나 잠에서 깼다. 그러니 반대로 내가 잠을 깨우는 것이 정상인 것 같다”라고 말했다.
(키야수파가 자신의 실명과 해킹한 시스템을 사용하는 호텔 이름, 해킹을 당한 투숙객의 정보 등을 밝히지 않아, 와이어드는 키야수파의 해킹을 당한 투숙객에게 별도로 연락해 사실을 검증할 수 없었다. 또, 키야수파가 발견한 것으로 보이는 보안 취약점과 실제 호텔 자동화 기기의 보안 취약점을 설명할 수도 없다.)
[사진=Unsplash]
키야수파는 자신이 직접 밝힌 흥미로운 캡슐 호텔 시스템 해킹 외에도 이번에 발견한 보안 취약점이 IoT에 대한 대대적인 경고가 돼야 한다고 주장한다. 그는 해킹을 한 호텔이 사용하는 나스노스 CS8700(Nasnos CS8700) 라우터가 소비자에게 판매되는 제품이라고 지적하며, 호텔 이외에 개인 고객도 똑같은 위험에 노출될 여지를 남긴다고 말한다. 일본 도시 사노에 본사를 둔 가정용 자동화 기술 개발 기업인 나스노스는 키야수파가 발견한 취약점과 관련된 문의에 답변하지 않았다.
키야수파는 체크인 후에도 호텔의 아이팟 터치 제어도 해킹할 수 있는지 궁금했으나 굳이 시스템 역엔지니어링을 하면서 휴가를 보내고 싶어하지 않았다. 그러나 키야수파는 며칠간 밤마다 시끄럽게 떠드는 옆 객실 투숙객 때문에 생각을 바꾸었다. 그는 “다른 사람에게 피해를 주는 투숙객의 객실을 제어해, 밤새 혼란을 느낀다면 좋을 것이라고 생각했다. 이 때문에 캡슐 호텔의 자동화 시스템 전체 작동 방식 분석을 시작하기로 했다”라고 말했다.
캡슐 호텔에서 리모컨처럼 사용하는 아이팟은 사용자가 나스노스 리모컨 앱을 나가지 않도록 막기 위해 iOS의 가이드된 접근(guided access) 설정으로 잠금 설정이 된 상태이다. 키야수파는 단순히 아이팟 배터리를 방전시키고 재시작해 시스템 전체 접근 권한을 얻을 수 있다는 사실을 확인했다. 키야수파가 발견한 것과 같은 하드 재시작은 잘 알려진 가이드된 접근 우회 방식이다. 또, 캡슐 호텔 시스템에 적용되는 아이팟은 잠금 화면에 사용할 핀 설정이 없다. 키야수파는 아이팟이 와이파이를 통해 객실마다 배치된 것으로 보이는 나스노스 라우터에 연결돼, 결과적으로 라디오를 통해 조명과 환풍구, 접이식 소파 등 객실 내 여러 디지털 기기와 연결되는 것을 확인했다.
키야수파는 아이팟에서 나스노스 라우터까지 앱의 명령을 가로채기 위해 라우터에 접근할 패스워드를 발견해야 한다는 사실을 인지하고 있었다. 그러나 놀랍게도 나스노스 라우터가 수십 년 전, 쉽게 해킹할 수 있다고 알려진 와이파이 보안 형태인 WEP 암호화를 기본값으로 사용한다는 사실을 발견했다. 키야수파는 “WEP를 2019년에도 사용하는 것은 말이 되지 않는 일이다”라고 말했다. 키야수파는 AircrackNG라는 프로그램을 이용해 라우터 패스워드를 무작위로 입력하여 보안을 침입하고는 노트북에서 라우터에 연결했다. 그리고, 안드로이드 스마트폰을 와이파이 핫스팟으로 이용해, 아이팟을 핫스팟에 연결한 다음 노트북을 통해 직접 네트워크에 경로를 직접 전송했다. 마지막으로 와이파이를 통해 나스노스 라우트에 노트북을 연결하고는 중간 연결자로 설정해 아이팟의 라우터 통신을 도청했다.
이후, 키야수파는 앱에서 전원 켜기와 끄기, 소파와 침대 변환 등 모든 기능을 실행하면서 각각 전송되는 데이터 패킷을 기록했다. 나스노스 앱이 라우터와 통신하는 과정에서 WEP 와이파이 암호화 이외에 실제 인증이나 암호화 기능을 사용하지 않기 때문에 이후 노트북으로 객실의 라우터와 연결하고는 명령을 반복해 똑같은 변경 사항을 적용했다.
키야수파는 여전히 다른 객실에서 라우터에 연결하는 방법을 찾는 법을 발견하는 어려움에 직면했다. 그러나 다른 도시에 방문하기 위해 호텔을 떠난 뒤 며칠 뒤에 돌아왔을 때, 다른 객실로 안내받았다. 그리고 새로 배정받은 객실의 라우터도 똑같이 해킹할 수 있었으며, 처음 해킹한 객실과는 단 4가지 특성만 다르다는 사실을 발견했다. 실제 패스워드의 임의 지정이 없다는 사실 때문에 캡슐 호텔 내 다른 객실에 연결하기 위해 손쉽게 무작위 패스워드 입력 공격에 성공할 수 있었다.
어느 한 오후, 호텔 내 투숙객이 적었을 때, 키야수파는 처음 머무를 때 소음을 일으키던 투숙객이 머무르던 객실을 지나갔다. 그때, 소음 문제를 일으키던 투숙객이 같은 방에 여전히 머물렀다며, 해당 객실의 라우터 아이디와 패스워드를 바로 문 앞에서 발견하고는 해당 객실의 조명을 목표로 해킹 실험을 했다. 키야수파는 그날 밤 노트북에 스크립트를 실행했다고 말했다. 그러나 해당 객실의 투숙객이 어떤 반응을 보였는지는 알지 못한다. 키야수파는 밤새 깊이 잠들었으며, 체크아웃 전까지 문제를 일으킨 투숙객을 마주치지 못했다고 밝혔다. 그는 “조명 때문에 혼비백산했으리라 확신한다. 그날 밤 모처럼 깊이 잠들었다”라고 말했다.
키야수파는 여행 후, 호텔에 이메일을 보내 시스템 취약점을 경고하고는 나스노스 라우터에서 발견한 문제를 공유했으나 호텔 측의 답변을 받지는 못했다. 키야수파는 호텔 관계자가 자신이 공유한 문제를 해결하고는 나스노스 라우터를 WPA 암호화로 변경해 보안 침입이 쉬운 패스워드를 예측이 더 어렵게 바꾸었다고 말했다. 그는 나스노스의 가정용 자동화 시스템 사용자가 캡슐 호텔 시스템에서 발견한 보안 문제와 비슷한 사항을 확인해 WEP를 사용하지 않도록 해야 한다고 경고했다. 또, 호텔과 같이 같은 건물에서 라우터를 여러 개 사용하는 경우 서로 관련성이 없거나 패스워드 무작위 공격에 쉽게 침해되지 않도록 각각의 라우터에 임의 패스워드를 부여해야 한다고 덧붙였다.
또, 키야수파는 자신이 해킹 테스트 대상으로 삼은 소음 문제를 일으킨 캡슐 호텔 투숙객과 관련, 다른 도덕적인 이야기를 했다. 키야수파는 “호텔에서 소음 문제를 일으킨 투숙객이 앞으로 주변 사람을 더 존중하기를 바란다. 또, 귀신이 있다고 생각해 두려움에 떨지는 않기를 바란다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202108/3310_4383_2420.png)
뉴스레터 신청