전자신문

　'닌텐도DS가 PC 해킹도구(?)'

　PC에 손 하나 대지 않았는데 작업화면이 닌텐도DS로 옮겨졌다. 한낮 게임기로만 알고 있는 닌텐도DS가 보안이 취약한 PC를 원격에서 조정할 수 있는 단말기 역할을 할 수 있음이 처음으로 드러났다.

　한 남자가 게임에 몰두해 있고 바로 옆 좌석에는 PC로 작업하는 사람이 앉아 있다. PC 작업자가 PC를 켜둔 채 잠시 자리를 떠나자 닌텐도DS 사용자의 화면에 바로 옆에 놓아둔 PC의 화면이 그대로 나타났다.

　국내 최대 해커그룹 파도콘은 지난 7, 8일 이틀동안 제주도에서 열린 한국침해사고대응팀협의회(CONCERT) '제11회 정회원 워크숍'에서 닌텐도DS 등 PC가 아닌 하드웨어 단말기 해킹도구로 사용되는 사례를 참가자들 앞에서 시연했다.

　 최근 전세계적으로 해커들은 닌텐도DS를 비롯해 디지털카메라, 아이팟, 아이폰 등 PC가 아닌 하드웨어 단말기 해킹에 집중하고 있는 상황이어서 참가자들의 우려감은 컸다.

　무선 랜 기능이 있는 닌텐도DS에는 리눅스 운용체계가 탑재돼 있는데 해커는 닌텐도DS의 하드디스크를 나눠 또 다른 OS를 실행시킬 수 있다. 게임기를 울트라모바일PC처럼 둔갑시키는 것이다. 이렇게 변화된 닌텐도DS는 PC에서 할 수 있는 대부분의 작업을 할 수 있는 단말이 된다.

　이렇게 강력해진 닌텐도DS는 통신 기능을 이용해 가까운 지역 내 PC를 원격에서 조정한다. 해커는 우선 보안이 취약한 PC에 봇 등 악성 에이전트를 설치한다. 그리고 닌텐도DS를 들고 마치 게임을 하는 것처럼 접근한 후 피해PC에 담긴 각종 중요 파일을 열람하고 유출한다. 심지어 피해PC 사용자가 전자거래를 할 경우 화면에 나오는 ID가 유출되는 것은 물론 PC 내부 메모리에 올라오는 비밀번호 값까지 복호화할 수 있는 상태다.

　지현석 파도콘 회장은 "닌텐도DS에 새로운 리눅스 OS를 부팅시키면 PC와 같이 되기 때문에 휴대하면서 해킹이 가능해져 각종 정보 유출의 통로가 될 수 있다"며 "최근에는 닌텐도DS 전용 웜·바이러스가 등장하는 등 해커들이 PC 외에 다양한 디지털단말기에 피해를 끼치는 기술 개발에 주력하고 있는 추세"라고 설명했다.

　제주=김인순기자@전자신문, insoon@

'No.1 IT 포털 ETNEWS'

Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지