주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)
로고

일론 머스크가 스페이스X 스타링크 해킹에 기뻐한 까닭

조회수  

145

(출처 : Giphy)

일론 머스크의 기업, 최근 트위터 인수 문제로 시끌벅적한 테슬라만 있는 것은 아니다. 오늘 이야기할 스페이스X도 있다. 스페이스X는 일론 머스크의 우주 탐사 야망을 실현하는 기업이다.

최근 라스베이거스에서 열린 한 보안 콘퍼런스에서 스페이스X가 언급되면서 화제를 낳았다. 스페이스X의 인터넷 서비스 ‘스타링크(Starlink)’가 해킹당했다는 사실이 밝혀졌기 때문이다.

‘집에서 우주를 흔들다’…25달러 장치에 무너진 스타링크

(출처 : Giphy)

스타링크는 스페이스X의 위성 인터넷 서비스로, 수만 개의 소형 위성을 띄워 전 세계 사각지대 없는 광대역 인터넷망을 구현하는 걸 목표로 하고 있다. 현재 전 세계 서비스 가입자만 40만 명에 달하는 서비스이기도 하다. 이런 스타링크가 해킹당했다는 사실은 많은 사람을 놀라게 할 것으로 예상됐다. 하지만 사람들을 놀라게 한 건 해킹 사실보다 해킹에 대한 스페이스X의 대응이었다. 과연, 어떤 일이 있던 걸까.

지난 10일(현지 시간) 열린 블랙 햇 보안 콘퍼런스(Black Hat Security Conference)에서 레너트 바우터스(Lennert Wouters) 벨기에 보안 연구원은 스페이스X의 인터넷 서비스인 스타링크를 해킹하는 데 성공했다고 밝혔다. 해킹을 하는 데 들인 돈은 단 25달러. 우리 돈 3만원이 조금 넘는 금액을 들여 집에서 제작한 모드칩(modchip)이 해킹의 열쇠가 됐다.

해킹에 사용된 모드칩 (출처 : eurasiantimes / 레어트 바우터스 프레젠테이션 캡쳐)

바우터스는 해당 모드칩으로 전압 오류를 일으켜 스타링크 인터넷망 접속에 필요한 위성 접시에 침투할 수 있었다. 자신이 자체 개발한 도구로 스타링크 장치에 코드를 입력해, 접근 불가능했던 시스템 제어 권한까지 모조리 탈취할 수 있었다.

‘괴짜 일론 머스크 회사답네’…황당했던 스페이스X의 반응

(출처 : Giphy)

스페이스X는 해킹 성공 사실을 접하고 오히려 레너트 바우터스에게 축하 메시지를 전했다. 이후 바우터스가 발견한 결함을 수정하는 소프트웨어 업데이트를 발표했다. 회사가 발표한 6장 분량의 PDF 문서에는 다른 보안연구원들을 향해 ‘버그를 가져오라(Bring on the bugs)’며 해킹을 권장하는 모습까지 보였다. 흔히 해킹이라고 하면, 시스템을 파괴하려는 악의적인 시도가 먼저 떠오르기 마련이다. 그렇기에 이런 회사의 반응은 사람들에게 조금 낯설 수밖에 없었다.

하지만 모든 해킹이 다 그런 것은 아니다. 악의적인 목적을 갖는 ‘블랙 해커’도 있지만, 보안의 취약점을 발견해 관리자에 제보하는 선의의 해커, ‘화이트 해커’도 있기 때문이다. 화이트 해커는 주로 레너트 바우터스와 같은 보안 전문가들을 말한다.

(출처 : Giphy)

바우터스는 콘퍼런스에서 스타링크 해킹 사실을 공개하기 전에, 스페이스X의 ‘버그크라우드(bugcrowd)’를 통해 자신이 발견한 결함을 먼저 알렸다. 버그크라우드는 시스템 결함을 발견하고, 연구 결과를 제출한 연구원에 스페이스X가 포상금을 주는 일종의 ‘버그 포상금 제도’다. 바우터스도 포상금으로 무려 2만 5000달러를 받았다.

스페이스X는 바로 이런 화이트 해커의 해킹이 버그 발견에 유용하다는 입장이다. 해킹으로 보안 취약성을 발견해 이를 개선하겠다는 것이다. 회사에 따르면 화이트 해커의 해킹은 악의적인 해킹과 다르게 스타링크 사용자에 피해를 끼치지 않는다. 화이트 해커는 시스템 침입이 가능한지, 실험만 하고 빠져나오기 때문이다.

늘어나는 사이버 공격…화이트 해커에 의존하는 기업들

(출처 : Giphy)

사실 화이트 해커의 ‘착한 해킹’에 의존하는 건 스페이스X뿐만이 아니다. 많은 기술 대기업이 시스템 취약성을 추적하는 데 해킹을 활용하고 있다. 애플은 최근 맥(Mac) 웹캠을 해킹한 박사 과정 학생에 10만 달러의 포상금을 지급했다. 구글 역시 스페이스X와 유사한 포상금 프로그램이 있다. 이들은 화이트 해커가 발견한 취약점을 보완해 블랙 해커의 공격을 사전 예방하겠다는 생각을 공유하고 있다.

악의적인 사이버 공격은 점점 증가하고 있다. 얼마 전 삼성도 민감한 정보가 담긴 내부 데이터를 도난당하는 공격을 받기도 했다. 게다가 일론 머스크가 공개적으로 우크라이나에 스타링크를 지원하면서, 러시아도 스타링크를 저격하겠다고 나섰다. 그렇기에 스타링크를 향한 사이버 공격은 늘어날 전망이다. 스페이스X는 해킹할 수 있는 버그를 수집해 앞으로 일어날 공격에 대응하고 있다. 화이트 해커와의 적극적인 교류로 스타링크는 철통 보안 서비스로 거듭날 수 있을까.

테크플러스 에디터 이수현

tech-plus@naver.com​

[fv0012]

techplus0921@gmail.com

댓글0

300

댓글0

[Techplus] 랭킹 뉴스

  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지
  • 점점 비서 같아지는 '챗GPT'...보고 듣고 말도 한다고?
  • 퀄컴 '스냅8 3세대', 얼마나 빨라질까
  • 키보드로 사진도 찍고 AI도? MS 스위프트키 업데이트

[Techplus] 공감 뉴스

  • 페이스북 ‘멀티 프로필’ 기능 추가…몇 개까지 가능?
  • 일론 머스크 전기에서 밝혀진 흥미로운 사실 7가지
  • 아이폰 15 프로, 진짜 '콘솔 게임' 구동하네...?
  • 대세는 광고 요금제? 아마존 프라임도 광고 추가한다
  • RTX 4090도 버거워한다는 삼성 '네오 G9' 모니터...이유는?
  • AI 탑재한 소니 풀프레임 카메라 a7C II·a7C R 살펴보니

댓글 많은 뉴스

[Techplus] 인기 뉴스

  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지
  • 점점 비서 같아지는 '챗GPT'...보고 듣고 말도 한다고?
  • 퀄컴 '스냅8 3세대', 얼마나 빨라질까
  • 키보드로 사진도 찍고 AI도? MS 스위프트키 업데이트

[Techplus] 추천 뉴스

  • 페이스북 ‘멀티 프로필’ 기능 추가…몇 개까지 가능?
  • 일론 머스크 전기에서 밝혀진 흥미로운 사실 7가지
  • 아이폰 15 프로, 진짜 '콘솔 게임' 구동하네...?
  • 대세는 광고 요금제? 아마존 프라임도 광고 추가한다
  • RTX 4090도 버거워한다는 삼성 '네오 G9' 모니터...이유는?
  • AI 탑재한 소니 풀프레임 카메라 a7C II·a7C R 살펴보니

댓글 많은 뉴스

공유하기

https://tech-plus.co.kr/73064/

로고
광고문의 파트너스 입점문의
  • 테크플러스
  • 서울 서초구 양재대로2길 22-16 호반파크 1관 7층
  • 사업자등록번호 : 743-87-00675
  • 대표번호 : 02-2168-9418
  • 청소년보호책임자 : 김태우
  • 발행인 : 김태우
  • 편집인 : 김태우

테크플러스-Techplus의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단 전재, 복사, 배포 등을 금합니다.
© Copyright by 테크플러스-Techplus. All Rights Reserved.

ad-close