미스터 로봇에 등장하는 해킹툴과 기법

미스터 로봇 시즌2가 7월 13일부터 미국에서 방송된다. 미스터 로봇은 미국의 케이블 방송 USA네트워크가 제작한 드라마로 2015년도 TV 시리즈 부문 골든글로브상을 받았다.

천재 해커 엘리엇 앤더슨과 미스터 로봇이 이끄는 언더그라운드 해커들이 벌이는 이야기로 불필요한 선정적 장면이 자주 등장 하지만 해킹 기법 만큼은 철저한 고증을 거쳐 제작된 듯 하다. 헐리우드 액션이 주종을 이루는 기존 해킹 영화와는 차원 부터가 다르다. 실제 사용되는 기법과 툴들은 물론이고, 실제 발생했던 최신 주요 해킹 사건들의 응용판은 절묘 그 자체다. 보안 전문가들도 격찬을 아끼지 않았다는 해킹 드라마. 과연 그럴 만 한지 드라마 속 해킹 장면들을 탐색해 보자!

 

미스터 로봇 1화

 

1화(2015.6.24 방송). 주인공 엘리엇은 올세이프(AllSafe)라는 보안회사 직원. 실력이 뛰어나지만 사회불안장애로 정신과 치료를 받고 있다. 그는 “관심”이 가는 사람이 있으면 해킹으로 그 사람의 내력을 캐는 데 도사로 와이파이 속도가 빨라 자주 찾던 카페 시스템을 해킹해 카페 주인의 비리를 알아내 신고하는 등 가끔 좋은 일도 한다.

어느날 올세이프사가 보안관제를 제공하는 최대 고객社 Evil Corp 시스템이 DDoS 공격을 당한다. 엘리엇은 서버에 설치된 루트킷을 제거해 위기를 넘기지만, 공격자가 로그파일에 남겨둔  자신을 지우지 말라는 미스터리한 주석을 그대로 남겨두어 미스터 로봇을 만나게 된다. 미스터 로봇은 언더그라운드 핵티비스트 그룹인 F소사시어티 리더로 엘리엇에게 악의 축인 Evil社를 응징해 부패한 세상을 구하자고 제안한다.

1화에는 시벌(Sybil), 무작위 대입, DDoS, 루트킷 공격이 등장한다. 누가 운영하는지 알아볼 수 없도록 만든 불법 음란물 사이트 운영자가 카페 주인이라는 걸 엘리엇은 어떻게 알아냈을까? 2014년 토르 네트워크에 대한  시벌 공격, 온라인 암시장 실크로드 수사 등이 연상되는 부분이다.

 

미스터 로봇 2화

 

 

2화(2015.7.1 방송). USB(CD) 공격과 무작위 대입 공격, 그리고 해킹 후 증거를 은닉하는 장면이 등장한다. 엘리엇은 Evil Corp의 수석 부사장 타이렉 웰릭으로부터 스카웃 제의를 받고 그의 뒷조사를 하다가 그에게 약점이 전혀 없다는 걸 발견하고 놀란다. 어쩌면 자신이 해킹할 줄 미리 알고 손을 썼는지도 모른다는 생각에 그는 해킹 흔적을 은멸하기 시작한다. 먼저 컴퓨터 코드부터 뽑고, 메모리칩을 빼내 전자렌지에 돌리고, 하드드라이브와 마더보드를 드릴로 구멍낸다.

해킹 흔적을 은닉하는 방법은 대체로 비슷한 것 같다. 돈 받고 9개국 선거를 해킹해 준 콜럼비아 해커도  마찬가지로 그는  “… 선거결과가 발표되자 … 플래시 드라이브, 하드 드라이브, 휴대폰에 구멍을 뚫고, 칩을 전자렌지에 넣고 돌린 후 꺼내서 망치로 부쉈다. 종이 문서는 분쇄해서 화장실 변기에 넣고 물을 내렸다. 러시아와 우크라이나에서 비트코인으로 익명 결제하고 익명으로 임대한 서버도 삭제했다…”

F소사이어티에 자꾸만 관심이 가는 엘리엇. 미스터 로봇은 안전한 물리적 장소(스틸 마운틴)에 보관된 Evil Corp의 백업 시스템을 날려버릴 계획을 세우고 있다. 한편 엘리엇의 동료 직원 안젤라의 집 PC는 길거리에서 가짜 래퍼로부터 구입한 음악 CD를 꽂자 자동 스크립트가 실행되어 맬웨어에 감염된다. 공격자는 안젤라와 안젤라의 남자친구 정보를 빼내고, PC 카메라에 접속해 집 내부를 엿본다.

USB나  CD 공격은 물리적 접근이 어려운 곳의 PC 감염에 자주 사용된다. 전문가들은 낯선 사람한데 받았거나 회사 주차장에서 주운 USB는 절대 PC에 꽂지 말 것을 강조하고 있다.

얼마 전 FBI 제임스 코메이 국장은 자신의 노트북 카메라 렌즈에 테입을 붙여 놓는다고 발언한 바 있다.  자신도 모르는 사이 노트북에 내장된 카메라가 저절로 녹화를 시작해 영상을 공격자에게 실시간 전송하는 공격은 그동안 수도 없이 많았다.보안 컨퍼런스에 가면 흔히 볼 수 있는 포스트잇이나 테입으로 렌즈를 가린 많은 노트북들이 웹캠 보안의 중요성을 말해준다. 바이러스 백신이나 최신 소프트웨어 업데이트도 도움이 되겠지만 가장 안전한 방법은 카메라 앱을 삭제하거나 렌즈를 가리는 것이다. 스마트폰도 마찬가지다.

 

미스터 로봇3화

 

3화(2015.7.8 방송). 병원에 입원한 엘리엇은 병원 시스템을 해킹해 자신의 진료 기록을 조작한다. 윈도우 98을 아직도 사용하는 병원 시스템을 해킹하기는 누워서 떡먹기. 가짜 래퍼는 사실은 해커 그룹 Dark Army의 멤버로 안젤라와 안젤라 남자친구를 협박한다.

3회의 백미는 타이렉 웰릭이 안드로이드폰 SD 카드를 바꿔치기 하는 장면이다. SD 카드에는 안드로이드폰 루트를 획득하는 애플리케이션이 설치되어 있다. 드라마의 안드로이드폰에는 Rooterframe이라고 나오지만 실제는 Framaroot다. 아마도 저작권 문제나 나쁜 데 사용된다는 인식을 줄까 우려해 변경된 이름이 사용된 것 같다.

F소사이어티에 잠정 합류한 엘리엇은 스틸 마운틴에 보관된 백업 데이터를 날릴 계획을 마련하기 시작한다. 백업 테입은 망에서 분리된 에어갭 시스템으로 물리적 접근은 필수. 게다가 며칠 뒤면 백업 사본이 5군데 데이터 센터로 분산 보관된다. 수송도 물리적 수단으로 시간이 얼마 없다. 엘리엇은 온도 조절 장치를 해킹해 백업 테입을 녹여 버리는 방법을 떠올린다.

이란 원자력 발전소 ICS가 악성코드가 포함된 USB 메모리에 의해 감염되어 원심 분리기를 최대 속도로 돌려 9천개 중 1천개를 수리 불가능한 고장 상태가 된 사건이 떠오르는 대목이다. 2004년부터 SCADA 보안 문제가 제기되었지만 산업계는 크게 신경쓰지 않았고, 그러는 사이에 언더그라운드 마켓에  SCADA용 익스플로잇과 해킹이 등장하고 소스도 공개되었고, 스턱스넷, Duqu 등을 이용한 공격도 발생하고 있다.

작년 영국 런던로이드가 제시한 미국 북동부 지역 발전소 제어 시스템 50개를 맬웨어(Erebos 트로이)로 감염시켜 과부하를 일으켜 고장을 내고 폭발시켜 전력 수급에 차질을 빚고 정전 사태를 유발하는  5단계 시나리오와도 일맥상통하는 면이 있는 것 같다.

 

스포가 될 수도 있어 에피소드 줄거리는 아쉽지만 이쯤에서 줄이고, 해킹툴들을 살펴 보자.

 

Kali 리눅스: 엘리엇의 머신에 자주 등장하는 칼리 리눅스.  칼리 리눅스는 인스톨 후 바로 사용 가능한 침투 테스트 툴들이 패키지로 포함되어 있어 시작하는 해커들에게 제격이다.

 

미스터 로봇 SET

 

Wget: 웹페이지 소스나 웹서버 파일을 끌어오는 데 사용되는 터미널 프로그램. 여기서는 2014년 발견된 Bash 쉘쇼크(Shellshock) 취약점을 이용해 패스워드 파일을 가져온다.

 

미스터 로봇 wget

 

CAN-BUS: 자동차 해킹의 유행이 급물살을 타는 요즘, CAN-BUS 해킹툴이 등장한 건 몇 년 전으로 커넥티드카 제어 시스템 접속에 사용된다. 미스터 로봇은 리눅스 유틸리티인 candump로 CAN-BUS 메시지를 읽는다.

 

미스터 로봇 CAN-BUS

 

USB 공격: 보안 경비원은 주차장에서 주운 USB를 윈도우 XP 컴퓨터에 연결한다. 엘리엇은 맬웨어에 감염된 컴퓨터에 SSH로 접속헸지만 바이러스 백신에 차단당한다. Metasploit 개발자 Rapid9이 개발한 이미 알려진 맬웨어였기 때문.

 

미스터 로봇 USB

미스터 로봇 USB

 

BT스캐너: 마약상 베라는 엘리엇에게 자정까지 감옥 컴퓨터 시스템을 해킹해 자신을 탈옥시켜 주지 않으면 쉴라를 죽이겠다고 협박한다. 엘리엇은 해킹은 금방 되는 게 아니며, 익스플로잇 가능한 취약점을 발견하려면 며칠에서 몇 주까지 걸릴 수 있다고 말한다. 베라는 시간을 더 줄 수 없다고 한다. 교정관의 자동차가 다가오면서 블루투스 신호가 잡히자 엘리엇은 쾌재를 부른다. BT스캐너는 블루투스 기기와 페어링하지 않고 가능한 많은 정보를 추출하는 데 사용된다. Kali 리눅스 배포판에 포함되어 있다.

 

미스터 로봇 btscanner

 

Bluesniff: 블루투스 스캐너와 유사 기능으로 여게서는 man-in-the-middle 공격에 사용된다.

 

미스터 로봇 블루스니프

 

WPA2: 베라를 면회하러 감옥에 간 엘리엇. 그의 휴대폰에는 와이파이 스캐너 앱이 설치되어 있다. 스캐너로 모든 무선 AP를 스캔해 봤지만 모두 안전 설정되어 있다. 할 수 있는 건 무작위 대입 공격 뿐이라는 걸 깨닫는다.

 

미스터 로봇 WPA

 

블루투스 키보드: 과제는 경찰차에 있는 노트북이 엘리엇의 키보드를 경찰 키보드로 인식하게 만드는 것. 그렇게만 된다면 엘리엇은 감옥 네트워크 시스템을 침입할 수 있다. 침입에 성공하면 맬웨어를 심고 감옥 디지털 제어 시스템을 통제할 수 있다!

 

이밖에 Meterpreter, 소셜 엔지니어 툴킷(SET) 그리고 지금은 아무도 사용하지 않는 넷스캐이프 브라우저도 헤커들의 눈을 즐겁게 한다. 아직도 넷스케이프를 사용하는 사람이 있을까? 엘리엇이 넷스케이프를 사용하는 이유는 기능면에서라기 보다는 엘리엇이 처음 해킹을 시작했을 때 사용하던 브라우저로 익숙하기 때문인 점이 큰 것 같다.

 

미스터 로봇 넷스케이프

 

 

이 드라마는  앞서도 언급했지만 우리 정서에 맞지 않는 선정적 장면이 지나치게 자주 등장해 시청 시 주의가 요망되는 드라마다. 하지만 기술적 면에서만 본다면 지난 수년 간 해킹을 주제로 한 많은 영화들이 제작되었지만 보안 전문가들의 인정을 받기는 미스터 로봇이 유일한 것 같다. 디테일한 고증은 IRC나 오래 전  ThinkGeek에서 구입헸음직한 검정색 후드 등에서도 엿볼 수 있다. 시즌2에서는 어떤 최신 해킹 기술이 선보일지 기대를 가져 본다!

미스터 로봇 공식 홈: http://www.usanetwork.com/mrrobot

작성자: HackersLab

1 comments

댓글 남기기

*