일론 머스크가 스페이스X 스타링크 해킹에 기뻐한 까닭

- Advertisement -

(출처 : Giphy)

일론 머스크의 기업, 최근 트위터 인수 문제로 시끌벅적한 테슬라만 있는 것은 아니다. 오늘 이야기할 스페이스X도 있다. 스페이스X는 일론 머스크의 우주 탐사 야망을 실현하는 기업이다.

최근 라스베이거스에서 열린 한 보안 콘퍼런스에서 스페이스X가 언급되면서 화제를 낳았다. 스페이스X의 인터넷 서비스 ‘스타링크(Starlink)’가 해킹당했다는 사실이 밝혀졌기 때문이다.

‘집에서 우주를 흔들다’…25달러 장치에 무너진 스타링크

스타링크는 스페이스X의 위성 인터넷 서비스로, 수만 개의 소형 위성을 띄워 전 세계 사각지대 없는 광대역 인터넷망을 구현하는 걸 목표로 하고 있다. 현재 전 세계 서비스 가입자만 40만 명에 달하는 서비스이기도 하다. 이런 스타링크가 해킹당했다는 사실은 많은 사람을 놀라게 할 것으로 예상됐다. 하지만 사람들을 놀라게 한 건 해킹 사실보다 해킹에 대한 스페이스X의 대응이었다. 과연, 어떤 일이 있던 걸까.

지난 10일(현지 시간) 열린 블랙 햇 보안 콘퍼런스(Black Hat Security Conference)에서 레너트 바우터스(Lennert Wouters) 벨기에 보안 연구원은 스페이스X의 인터넷 서비스인 스타링크를 해킹하는 데 성공했다고 밝혔다. 해킹을 하는 데 들인 돈은 단 25달러. 우리 돈 3만원이 조금 넘는 금액을 들여 집에서 제작한 모드칩(modchip)이 해킹의 열쇠가 됐다.

해킹에 사용된 모드칩 (출처 : eurasiantimes / 레어트 바우터스 프레젠테이션 캡쳐)

바우터스는 해당 모드칩으로 전압 오류를 일으켜 스타링크 인터넷망 접속에 필요한 위성 접시에 침투할 수 있었다. 자신이 자체 개발한 도구로 스타링크 장치에 코드를 입력해, 접근 불가능했던 시스템 제어 권한까지 모조리 탈취할 수 있었다.

‘괴짜 일론 머스크 회사답네’…황당했던 스페이스X의 반응

(출처 : Giphy)

스페이스X는 해킹 성공 사실을 접하고 오히려 레너트 바우터스에게 축하 메시지를 전했다. 이후 바우터스가 발견한 결함을 수정하는 소프트웨어 업데이트를 발표했다. 회사가 발표한 6장 분량의 PDF 문서에는 다른 보안연구원들을 향해 ‘버그를 가져오라(Bring on the bugs)’며 해킹을 권장하는 모습까지 보였다. 흔히 해킹이라고 하면, 시스템을 파괴하려는 악의적인 시도가 먼저 떠오르기 마련이다. 그렇기에 이런 회사의 반응은 사람들에게 조금 낯설 수밖에 없었다.

하지만 모든 해킹이 다 그런 것은 아니다. 악의적인 목적을 갖는 ‘블랙 해커’도 있지만, 보안의 취약점을 발견해 관리자에 제보하는 선의의 해커, ‘화이트 해커’도 있기 때문이다. 화이트 해커는 주로 레너트 바우터스와 같은 보안 전문가들을 말한다.

(출처 : Giphy)

바우터스는 콘퍼런스에서 스타링크 해킹 사실을 공개하기 전에, 스페이스X의 ‘버그크라우드(bugcrowd)’를 통해 자신이 발견한 결함을 먼저 알렸다. 버그크라우드는 시스템 결함을 발견하고, 연구 결과를 제출한 연구원에 스페이스X가 포상금을 주는 일종의 ‘버그 포상금 제도’다. 바우터스도 포상금으로 무려 2만 5000달러를 받았다.

스페이스X는 바로 이런 화이트 해커의 해킹이 버그 발견에 유용하다는 입장이다. 해킹으로 보안 취약성을 발견해 이를 개선하겠다는 것이다. 회사에 따르면 화이트 해커의 해킹은 악의적인 해킹과 다르게 스타링크 사용자에 피해를 끼치지 않는다. 화이트 해커는 시스템 침입이 가능한지, 실험만 하고 빠져나오기 때문이다.

늘어나는 사이버 공격…화이트 해커에 의존하는 기업들

사실 화이트 해커의 ‘착한 해킹’에 의존하는 건 스페이스X뿐만이 아니다. 많은 기술 대기업이 시스템 취약성을 추적하는 데 해킹을 활용하고 있다. 애플은 최근 맥(Mac) 웹캠을 해킹한 박사 과정 학생에 10만 달러의 포상금을 지급했다. 구글 역시 스페이스X와 유사한 포상금 프로그램이 있다. 이들은 화이트 해커가 발견한 취약점을 보완해 블랙 해커의 공격을 사전 예방하겠다는 생각을 공유하고 있다.

악의적인 사이버 공격은 점점 증가하고 있다. 얼마 전 삼성도 민감한 정보가 담긴 내부 데이터를 도난당하는 공격을 받기도 했다. 게다가 일론 머스크가 공개적으로 우크라이나에 스타링크를 지원하면서, 러시아도 스타링크를 저격하겠다고 나섰다. 그렇기에 스타링크를 향한 사이버 공격은 늘어날 전망이다. 스페이스X는 해킹할 수 있는 버그를 수집해 앞으로 일어날 공격에 대응하고 있다. 화이트 해커와의 적극적인 교류로 스타링크는 철통 보안 서비스로 거듭날 수 있을까.

테크플러스 에디터 이수현

tech-plus@naver.com​

[fv0012]

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here


Related Stories