[아이티투데이 성상훈 기자] 영화 다이하드4에 신호등을 마음대로 조종하는 사이버 테러 장면이 등장한다. 이 장면이 더 이상 영화속 만의 이야기가 아닐것 같다.

2일 미국 보안기업 IO액티브(IOActive)는 세계 주요 도시에서 사용되고 있는 교통관제시스템 장비의 보안 취약점을 이용한 해킹에 성공했다고 전했다.

IO액티브 블로그에 따르면 문제의 이 장비는 미국 워싱턴DC, 뉴욕, 영국 런던을 비롯해 세계 10개국 이상에서 도시 교통 시스템에 사용되고 있다. 그러나 제조사 등 구체적인 장비 스펙에 대해서는 밝히지 않았다.

취약점을 살펴보면 장비를 완벽하게 제어하는 것 까지 가능하다. 즉, 교통 관제시스템에 조작된 데이터를 전송할 수 있다는 의미다. 신호등을 조작하거나 전광판에 표시된 제한 속도를 조작하는 등 교통 체증을 유발할수도 있고 고속도로 통행을 방해할 수도 있다.

IO액티브는 100달러 미만의 장비를 무인 항공기에 탑재해 교통시스템을 공격하는 시뮬레이션까지 성공했다. 시뮬레이션에 사용된 공격 방식은 자가증식 형태 웜을 만들어 주변 일대 장비를 감염시키는 원리다. 연구팀은 뉴욕과 워싱턴DC에서 이 공격이 실제로 가능한 것을 확인했다고 한다.

이 취약점은 이미 지난해 9월 미국 보안 기관 ICS-CERT와 장비 제조사에 보고된 바 있다. 그러나 제조사는 이 취약점을 대수롭지 않게 여기며 특별한 조치를 취하지 않았다. 문제의 심각성을 인식시키기 위해 공표를 단행했다는 것이 IO액티브측 설명이다.

IO액티브 관계자는 "취약한 장비가 해킹된 후에도 이를 감지하는 것은 매우 어렵고 막대한 비용이 든다"며 "이미 해킹된 장비가 다수 존재하고 있을 가능성도 배제할 수 없다"고 경고했다.