Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

[대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다
  |  입력 : 2017-04-24 19:01
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영화 ‘미션임파서블5’을 통한 물리적 해킹의 고도화 이해 

[보안뉴스= 장형석, 사이버개념연구회2.0/국군사이버사령부] 잠금장치나 CCTV가 없는 세상이라면 보호하고 싶은 자산에 인가되지 않은 사람의 접근이 가능하게 되며, 자산을 훔치거나 파괴하는 것도 가능하다. 이것이 바로 물리적 해킹에 관한 내용이다. 인가되지 않은 인원이 물리적 요인에 접근하여 정보적 자산을 탈취하거나 파괴하는 행위 자체를 말한다.

20170424cyber.JPG

▲ 영화 ‘미션임파서블5’ 포스터(좌), 삽화제작 : 임재준 해군 상병(우)


세계보안엑스포 2017(SECON 2017)의 동시 개최 행사 가운데 ‘물리적 보안의 설계와 유효성 평가도구 개발 컨퍼런스’의 첫 번째 발표자인 정길현 박사(前 산업통상자원부 비상안전기획관)는 “정보보안도 중요하지만 물리보안은 누구도 그리 크게 고민하지 않는 거 같다”고 우려했다. 보안 기술이 발전해도 보안의 기본은 물리적 보안에서 시작된다. 실제로 정보유출의 대부분은 USB, 이메일, 물리적 자산의 출입통제의 허술함 등으로 발생한다.

물리적 해킹 피해가 막대하다
물리적 보안의 중요성은 공공기관과 대기업만의 문제만은 아니다. 경기지방중소기업청에 따르면 물리적 보안이 허술한 중소기업의 경우 산업스파이에 의한 피해액이 900억이 넘는 것으로 드러났다. 저장매체 통제, 출입통제 시스템, CCTV만 제대로 구축되어 있었다면 피해액은 더 크게 줄었을 것이다. 이에 따라 중소기업청은 2017년 물리적 보안 시스템을 구축하기 위한 솔루션 비용의 최대 50%까지 지원을 시작했다. 그렇다면 물리적 보안 시스템에는 무엇이 존재할까? 

과거부터 현재를 넘어 미래까지 물리적 보안의 변화와 발전 방향을 2015년 개봉한 영화 ‘미션임파서블5‘를 통해 볼 수 있다. 이 영화는 주인공(톰 크루즈)이 소속되어 있는 첩보기관 IMF(Impossible Mission Force)가 테러조직 신디케이트라에 맞서 첨단 IT기술을 사용해 불가능한 미션에 도전하는 이야기이다.

영화 ‘미션임파서블5’를 통해 물리적 보안을 이해할 수 있다
영화 속에서 나타난 물리적 해킹 장면을 살펴보자. 첩보기관 IMF는 테러조직 신디케이트의 음모에 의해 해체 위기를 맞는다. 주인공(톰 크루즈)은 신디케이트의 내부 정보를 탈취해 첩보기관 IMF의 해체를 막아야 한다. 하지만 정보는 모로코 발전소 내부망(외부 네트워크로부터 분리되어진 망)에 보관중이다. 내부망에 접속 가능한 PC는 모로코 발전소 안에 있다. 정보를 탈취하기 위해 주인공(톰 크루즈)은 물리적 해킹을 시도한다. 내부망 접속 PC에 접근하기 위해서 4가지(출입통제 시스템, 지문인식 시스템, 3중 잠금장치, 걸음걸이 인식 시스템) 물리적 보안을 통과해야만 비로소 내부망에 접속 가능한 PC에 접근이 가능하다.

영화 속에서 사용된 출입통제 시스템과 잠금장치는 과거부터 사용돼 왔다. 출입통제 시스템의 경우 현재 주변에서 회사 사원증과 같은 방식으로 많이 사용된다. 하지만 고유의 ID값(UID, CSN) 복사를 통해 취약점이 노출되기도 했다. 비밀번호 잠금장치의 경우 무작위 대입공격, 사전 공격 등을 통해 공격이 가능하다.

현재에 들어서는 바이오인증(지문, 홍채, 정맥 등 생체 정보를 통한 인증)을 많이 사용한다. 지문복사와 홍채 3D프린팅을 통하여 해킹에 성공한 사례들이 속속히 나오고 있다.

위와 같은 인증 시스템들은 현재 취약점을 보완하고 보안성을 높이기 위해 2-Factor(2단계 인증) 이상을 구현하여 통제한다. 현재 완벽한 물리적 보안은 아니다. 하지만 통제, 지연, 발견, 기록을 위한 시스템이라고 할 수 있다.

20170424cyber3.jpg

▲ 장형석 사이버개념연구회 2.0 
국군사이버사령부

특히, 영화 속 걸음걸이 인식 시스템의 경우 미래지향적인 물리적 보안의 비전을 제시해 준다. 여러 가지 형태정보(걸음걸이, 얼굴인식, 살 떨림)를 가지고 다중 단계 인증을 사용하여 사용자를 구분하는 기술이다. 이미 2013년부터 영국 사우스햄튼 대학은 형태인식 인증 시스템을 연구 중이다. 미래에는 형태인증을 이용한 물리적 보안 시스템의 발전이 기대된다.

물리적 해킹이 이처럼 어려운 것만은 아니다. 뒤따라오는 사람을 위해 문 잡아주기와 같은 매너 행동이 물리적 침입의 원인이 될 수도 있다. 이와 같은 행동들은 일반적으로 흔하지만 물리적 보안 관점에서는 위험한 행동이다. 물리적 보안 시스템뿐만 아니라 물리적 보안의식도 중요하다.

물리적 침입의 취약점을 개선할 지속적인 사이버 보안 기술 발전이 필요하다
영화 ‘미션임파서블5’에서 알 수 있는 것은 물리적 보안의 허술함은 해킹으로 이어질 가능성이 높다는 것이다. 물리적 해킹에 대비하여 바이오인증 등 새로운 형태의 인증 시스템이 발전되고 있지만 지속적인 적용과 보완이 필요하다. 물리적 보안 관련 교육과 기술이 함께 발전한다면 좀더 완전한 사이버 보안을 구현할 수 있을 것이다.
[글_ 장형석, 사이버개념연구회2.0/국군사이버사령부]


출처: 보안뉴스

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.05.01 10:20
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

영화에서 알 수 있는게 많군요....

profile

Bobono

2017.05.01 14:20
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

무무심

2017.05.04 22:38
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

국거리

2017.07.11 09:11
가입일:
총 게시물수: 1
총 댓글수: 123

잘봤습니다

profile

대공

2017.09.02 14:47
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽었습니다

profile

세계일주

2017.09.27 15:30
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
295 바이러스 램섬웨어에 걸린 경험기.. + 22 독극물 07-02 621
294 보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 + 8 크로커스 06-30 278
293 보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의 + 9 크로커스 06-30 361
292 백신 자료 페트야(Petya) 랜섬웨어 주의 + 8 파란하늘 06-28 225
291 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 + 16 크로커스 06-14 312
290 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 + 16 Soundofsol 06-04 235
289 보안 소식 [KISA] 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 + 11 Soundofsol 06-04 374
288 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 + 11 크로커스 05-31 273
287 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 + 14 크로커스 05-31 216
286 보안 소식 [KISA]Samba 원격 코드 실행 취약점 보안 업데이트 권고 + 7 Soundofsol 05-29 161
285 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 + 13 Soundofsol 05-20 242
284 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 + 12 pavkim 05-16 214
283 보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 file + 11 Soundofsol 05-14 363
282 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 + 8 pavkim 05-13 279
281 보안 소식 99개국에 10시간동안 7만5천건의 랜섬웨어 공격이 발생 + 10 pavkim 05-13 224
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 05-07 331
279 보안 소식 SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아 + 10 ordo 05-01 305
278 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 290
277 보안 소식 OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 + 7 ordo 05-01 173
276 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 224
275 보안 소식 PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 + 7 ordo 05-01 212
274 일반 [대중문화와 사이버 개념 이해] ⑥자동차 해킹은 IoT 해킹의 해일이다 + 6 ordo 05-01 137
» 일반 [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 + 6 ordo 05-01 165
272 일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 + 5 ordo 05-01 159
271 일반 [대중문화와 사이버 개념 이해] ⑤보안 프로그램도 악용될 수 있다 + 6 ordo 05-01 140