Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

[대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다
  |  입력 : 2017-04-24 19:01
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영화 ‘미션임파서블5’을 통한 물리적 해킹의 고도화 이해 

[보안뉴스= 장형석, 사이버개념연구회2.0/국군사이버사령부] 잠금장치나 CCTV가 없는 세상이라면 보호하고 싶은 자산에 인가되지 않은 사람의 접근이 가능하게 되며, 자산을 훔치거나 파괴하는 것도 가능하다. 이것이 바로 물리적 해킹에 관한 내용이다. 인가되지 않은 인원이 물리적 요인에 접근하여 정보적 자산을 탈취하거나 파괴하는 행위 자체를 말한다.

20170424cyber.JPG

▲ 영화 ‘미션임파서블5’ 포스터(좌), 삽화제작 : 임재준 해군 상병(우)


세계보안엑스포 2017(SECON 2017)의 동시 개최 행사 가운데 ‘물리적 보안의 설계와 유효성 평가도구 개발 컨퍼런스’의 첫 번째 발표자인 정길현 박사(前 산업통상자원부 비상안전기획관)는 “정보보안도 중요하지만 물리보안은 누구도 그리 크게 고민하지 않는 거 같다”고 우려했다. 보안 기술이 발전해도 보안의 기본은 물리적 보안에서 시작된다. 실제로 정보유출의 대부분은 USB, 이메일, 물리적 자산의 출입통제의 허술함 등으로 발생한다.

물리적 해킹 피해가 막대하다
물리적 보안의 중요성은 공공기관과 대기업만의 문제만은 아니다. 경기지방중소기업청에 따르면 물리적 보안이 허술한 중소기업의 경우 산업스파이에 의한 피해액이 900억이 넘는 것으로 드러났다. 저장매체 통제, 출입통제 시스템, CCTV만 제대로 구축되어 있었다면 피해액은 더 크게 줄었을 것이다. 이에 따라 중소기업청은 2017년 물리적 보안 시스템을 구축하기 위한 솔루션 비용의 최대 50%까지 지원을 시작했다. 그렇다면 물리적 보안 시스템에는 무엇이 존재할까? 

과거부터 현재를 넘어 미래까지 물리적 보안의 변화와 발전 방향을 2015년 개봉한 영화 ‘미션임파서블5‘를 통해 볼 수 있다. 이 영화는 주인공(톰 크루즈)이 소속되어 있는 첩보기관 IMF(Impossible Mission Force)가 테러조직 신디케이트라에 맞서 첨단 IT기술을 사용해 불가능한 미션에 도전하는 이야기이다.

영화 ‘미션임파서블5’를 통해 물리적 보안을 이해할 수 있다
영화 속에서 나타난 물리적 해킹 장면을 살펴보자. 첩보기관 IMF는 테러조직 신디케이트의 음모에 의해 해체 위기를 맞는다. 주인공(톰 크루즈)은 신디케이트의 내부 정보를 탈취해 첩보기관 IMF의 해체를 막아야 한다. 하지만 정보는 모로코 발전소 내부망(외부 네트워크로부터 분리되어진 망)에 보관중이다. 내부망에 접속 가능한 PC는 모로코 발전소 안에 있다. 정보를 탈취하기 위해 주인공(톰 크루즈)은 물리적 해킹을 시도한다. 내부망 접속 PC에 접근하기 위해서 4가지(출입통제 시스템, 지문인식 시스템, 3중 잠금장치, 걸음걸이 인식 시스템) 물리적 보안을 통과해야만 비로소 내부망에 접속 가능한 PC에 접근이 가능하다.

영화 속에서 사용된 출입통제 시스템과 잠금장치는 과거부터 사용돼 왔다. 출입통제 시스템의 경우 현재 주변에서 회사 사원증과 같은 방식으로 많이 사용된다. 하지만 고유의 ID값(UID, CSN) 복사를 통해 취약점이 노출되기도 했다. 비밀번호 잠금장치의 경우 무작위 대입공격, 사전 공격 등을 통해 공격이 가능하다.

현재에 들어서는 바이오인증(지문, 홍채, 정맥 등 생체 정보를 통한 인증)을 많이 사용한다. 지문복사와 홍채 3D프린팅을 통하여 해킹에 성공한 사례들이 속속히 나오고 있다.

위와 같은 인증 시스템들은 현재 취약점을 보완하고 보안성을 높이기 위해 2-Factor(2단계 인증) 이상을 구현하여 통제한다. 현재 완벽한 물리적 보안은 아니다. 하지만 통제, 지연, 발견, 기록을 위한 시스템이라고 할 수 있다.

20170424cyber3.jpg

▲ 장형석 사이버개념연구회 2.0 
국군사이버사령부

특히, 영화 속 걸음걸이 인식 시스템의 경우 미래지향적인 물리적 보안의 비전을 제시해 준다. 여러 가지 형태정보(걸음걸이, 얼굴인식, 살 떨림)를 가지고 다중 단계 인증을 사용하여 사용자를 구분하는 기술이다. 이미 2013년부터 영국 사우스햄튼 대학은 형태인식 인증 시스템을 연구 중이다. 미래에는 형태인증을 이용한 물리적 보안 시스템의 발전이 기대된다.

물리적 해킹이 이처럼 어려운 것만은 아니다. 뒤따라오는 사람을 위해 문 잡아주기와 같은 매너 행동이 물리적 침입의 원인이 될 수도 있다. 이와 같은 행동들은 일반적으로 흔하지만 물리적 보안 관점에서는 위험한 행동이다. 물리적 보안 시스템뿐만 아니라 물리적 보안의식도 중요하다.

물리적 침입의 취약점을 개선할 지속적인 사이버 보안 기술 발전이 필요하다
영화 ‘미션임파서블5’에서 알 수 있는 것은 물리적 보안의 허술함은 해킹으로 이어질 가능성이 높다는 것이다. 물리적 해킹에 대비하여 바이오인증 등 새로운 형태의 인증 시스템이 발전되고 있지만 지속적인 적용과 보완이 필요하다. 물리적 보안 관련 교육과 기술이 함께 발전한다면 좀더 완전한 사이버 보안을 구현할 수 있을 것이다.
[글_ 장형석, 사이버개념연구회2.0/국군사이버사령부]


출처: 보안뉴스

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.05.01 10:20
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

영화에서 알 수 있는게 많군요....

profile

Bobono

2017.05.01 14:20
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

무무심

2017.05.04 22:38
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

국거리

2017.07.11 09:11
가입일:
총 게시물수: 1
총 댓글수: 123

잘봤습니다

profile

대공

2017.09.02 14:47
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽었습니다

profile

세계일주

2017.09.27 15:30
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
40 일반 유명 인스타그램 사용자들의 개인정보 다량으로 유출 루릿페 05-27 75
39 일반 스마트폰 블랙마켓이란 무엇일까요? + 1 소금과빛 05-11 265
38 일반 Live Update ASUS 서버 해킹 + 3 루릿페 03-26 379
37 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 3 Op 05-14 787
36 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 815
35 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 file + 5 Op 02-02 714
34 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 + 6 파란하늘 07-19 251
33 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 224
32 일반 [대중문화와 사이버 개념 이해] ⑥자동차 해킹은 IoT 해킹의 해일이다 + 6 ordo 05-01 137
» 일반 [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 + 6 ordo 05-01 165
30 일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 + 5 ordo 05-01 159
29 일반 [대중문화와 사이버 개념 이해] ⑤보안 프로그램도 악용될 수 있다 + 6 ordo 05-01 140
28 일반 [대중문화와 사이버 개념 이해] ④SNS의 지속 성장은 유용성과 보안성에 있다 + 5 ordo 05-01 152
27 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 149
26 일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 + 6 ordo 05-01 175
25 일반 [대중문화와 사이버 개념 이해] ①모든 해킹의 단초는 인간이다 + 6 ordo 05-01 162
24 일반 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? + 7 ordo 04-28 202
23 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 211
22 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 149
21 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 216
20 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 219
19 일반 몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’ + 4 ordo 04-05 139
18 일반 광고 산업의 기생충, 애드웨어 사용자와 광고 사기범들 + 8 크로커스 03-09 172
17 일반 KISA, "SW 업데이트만 잘해도 악성코드 방지" + 9 j1159 02-24 294
16 일반 [CIO서밋 2017]시만텍 "클라우드 환경에 맞는 통합 보안 필요" + 6 j1159 02-24 242
15 일반 Daum 비번알아내려고 하는 메일을 받았네요. + 8 j1159 02-23 307
14 일반 [소식] 바다이야기, 오픈소스로 공개된 사회 암덩어리 + 7 j1159 02-23 256
13 일반 광고를 통해 유포되는 Cerber 랜섬웨어 + 10 j1159 02-23 267
12 일반 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? file + 15 Op 01-27 586
11 일반 가짜 안전결제 이용 인터넷 사기...중국인 가담 조직 범죄 + 6 크로커스 01-03 101