사물인터넷 보안 또 뚫렸다… 드론으로 외부에서 해킹

일반 드론으로 건물 외부서 스마트 조명 시스템 제어
350미터 밖에서 해킹 성공… 모스 신호로 'SOS' 표현하기도

[아시아경제 이민우 기자] 드론으로 건물 외부에서 일부 사물인터넷(IoT) 기기를 해킹할 수 있는 것으로 나타났다.

3일(현지시간) 정보기술(IT) 전문매체 엔가젯은 미국의 한 화이트해커로 구성된 연구팀이 필립스의 휴(Hue) 스마트 전구를 대상으로 이 같은 해킹에 성공했다고 전했다. 최근 IoT 해킹으로 미국 지역 절반이 인터넷 서비스 장애를 겪은 데 이어 또 한 번 IoT 보안 위험이 대두된 셈이다.

당시 해커들은 비교적 간단한 기술인 분산 서비스 거부(DDoS.분산서비스 거부) 공격을 이용하며 '좀비기기'를 무수히 만들어냈기 때문에 IoT 보안에 대한 경각심을 불러일으켰다. 하지만 또 다시 특별한 장비 없이 일반 드론으로 해킹에 성공했다.

이들은 사무실이 밀집한 한 건물에서 70미터 가량 떨어진 곳에 주차한 차량에서 드론을 조종했다. 드론을 통해 스마트 전구의 조명제어 시스템에 접속해 자유자재로 조명의 전원을 조작했다. 조명을 껐다 키며 모스신호로 'SOS'를 표현하기도 했다.

연구팀에 따르면 350미터 떨어진 곳에서도 해킹이 가능했다. 연구팀은 "우리는 불과 몇 백달러면 구할 수 있는 장비들을 이용해 해킹에 성공했다"고 말했다. 이들이 해킹을 시도한 건물에는 오라클과 같이 보안 사업도 펼치는 글로벌 IT 기업도 입주해있었다.

연구팀은 이 같은 실험 결과와 보안상 펌웨어 업데이트가 필요한 부분에 대한 내용을 필립스 측에 전달했다. 필립스 측은 이를 흔쾌히 받아들이고 펌웨어 보안 업데이트에 반영하겠다고 밝혔다.

이민우 기자 letzwin@asiae.co.kr