크기만큼 숨은 위협 싱글보드 컴퓨터를 이용한 기업 스파이 행위 사례 연구

초록

본 논문은 라즈베리 파이와 같은 싱글보드 컴퓨터(SBC)를 활용해 물리적 접근이 제한된 기업 네트워크에 은밀히 침투하고, 트래픽 스니핑·스푸핑·MITM 등 다양한 공격을 수행하는 방법을 실험적으로 검증한다. 두 실제 조직에 대한 실험 결과, 작은 크기의 SBC가 기존 보안 정책을 회피하고 장기적인 정보 수집에 유리함을 보여준다. 마지막으로 네트워크 관리자에게 탐지·대응 방안을 제시한다.

상세 분석

이 논문은 기존 연구가 SBC의 활용 가능성을 주로 IoT·헬스케어 등 긍정적인 측면에 초점을 맞춘 반면, 공격자 관점에서의 위협 모델을 체계적으로 제시한다. 위협 모델은 “짧은 물리적 접근만 허용되는 상황”을 가정하고, 공격자는 노트북 등 대형 장비를 반입할 수 없으므로 크기가 5 cm 이하인 SBC를 휴대한다. 논문은 라즈베리 파이 3를 선택한 이유를 비용·인기·다양한 인터페이스(이더넷·Wi‑Fi·USB)로 설명하고, Kali Linux 라이트 이미지와 브리지 유틸리티, tcpdump, driftnet, ettercap 등 오픈소스 툴을 사전 설치해 공격 플랫폼을 구축한다.

실험 설계는 두 단계로 나뉜다. 첫 번째는 SBC를 피해자 컴퓨터와 네트워크 사이에 물리적으로 삽입해 “허브” 역할을 하게 하는 것으로, 이를 통해 패킷 캡처와 실시간 포워딩이 가능하도록 브리지 모드를 활성화한다. 두 번째는 수집된 데이터를 외부로 전송하는 방법을 검증한다. 저자는 이메일 자동 전송과 Dropbox API를 이용한 클라우드 업로드 두 가지 채널을 구현했으며, Python 스크립트로 60초마다 데이터를 전송하도록 설정했다.

공격 시나리오로는 (1) tcpdump를 이용한 전통적인 패킷 스니핑, (2) driftnet을 통한 이미지·오디오 스트림 추출, (3) ettercap 기반 ARP·DNS 스푸핑 및 MITM 공격을 제시한다. 특히 DNS 스푸핑을 통해 사용자를 공격자 제어 웹사이트로 리다이렉트하는 과정을 상세히 보여준다. 실험 결과, 두 조직 모두 네트워크 관리 정책이 충분히 엄격하지 않아 SBC가 물리적으로 삽입된 포트에서 트래픽을 완전하게 가로채고 변조할 수 있었다.

논문은 방어 측면에서 세 가지 주요 권고사항을 제시한다. 첫째, 물리적 포트 관리 강화와 비인가 장비 탐지를 위한 USB·Ethernet 포트 잠금; 둘째, 네트워크 수준에서 802.1X 인증·포트 보안(MAC 바인딩) 등을 적용해 무단 장비의 접속을 차단; 셋째, 흐름 기반 이상 탐지 시스템(IDS/IPS)과 ARP‑Inspection, DNS‑SEC 등을 도입해 스푸핑 및 MITM 공격을 실시간으로 탐지한다. 또한, 정기적인 물리 보안 교육과 장비 반입 검사를 통해 인간 요소를 보완할 것을 강조한다.

전체적으로 이 연구는 SBC가 저비용·고성능·소형이라는 특성 덕분에 기존 물리·네트워크 보안 체계를 우회할 수 있음을 실증적으로 입증한다. 향후 연구에서는 자동화된 SBC 탐지 알고리즘 개발과, 다양한 SBC 모델(예: NanoPi, Orange Pi) 및 무선 전용 공격 시나리오에 대한 확장 검증이 필요하다.