일론머스크의 기업을 해킹했다면 돈을 요구하세요

스타링크가 처음으로 공개적인 내용으로 해킹당한것을 선언했다

 

보안 외신 뉴스에 따르면 벨기에의 한 보안 연구원이 25달러어치의 부품으로 자체적으로 제작한 칩셋만으로

일론 머스크의 기업 스페이스엑스(SpaceX)의 스타링크 위성을 해킹하는 데 성공했다고 전해졌다.

순간적인 전압 오류를 일으켜서 스타링크 망 접속에 필요한 위성 접시에 침투할 수 있었다고 하며, 그 시점으로

스타링크 망을 돌아다닐 수 있었다고 한다. 이렇게 또 한 번 테슬라에 이어서 스타링크까지 연달아 해킹의

악재가 터진 일론 머스크는 과연 기업 운영을 잘할 수 있을까?

 

스타링크의 해킹의 논란

위에서 언급한 연구원은 곧장 스타링크에 보고를 하였으며 악의적인 목표로 접근하지 않았습니다.

그는 스타링크를 사랑하는 마음에서 시작한 행동이라고 표현하였고 그 또한 이것을 가지고 스타링크와 함께

구체적인 방법과 사안에 대해서 같이 공유하고 해킹의 방어법에 대해서 이야기했습니다.

기업에 악의적인 목표가 아닌 기업의 발전을 위해서 제품의 취약점을 공유하는 사람들을  화이트 해커라 표현한다.

 

스타링크에 접속하기 위해서 자신이 가진 스타링크의 위성 접시를 벗겨냈습니다. 그런 다음 그는 마이크로 컨트롤러,

전자 스위치, 플래시 저장소 및 전압 조정기로 구성된 회로 기판으로 이를 수정했습니다.

그리고 그는 자신이 만들어낸 회로 기판을 스타링크에 납땜하여 연결하였고 연결되면서 일시적인 전압 차단으로

인해서 방어막을 뚫고 스타링크 내부 프로그램으로 접속할 수 있게 된 것입니다.

 

현재 그는 스페이스엑스에 모든 자료를 제출한 상태이며 이로 인해 그는 스페이스엑스 주관 '버그헌팅' 명예의 전당에

입성하여 현재 2위를 차지하고 있습니다. 그는 자료를 제출했고 스페이스엑스는 그에 걸맞은 금액을 상금으로

지불했습니다. 그것이 서로가 긍정적으로 발전할 수 있는 관계인 것을 알기에 서로가 합의한 것이죠.

이렇게 기존 연구원들 및 해커들에게도 지속적으로 제품의 해킹을 해보도록 하는 권유를 하는 스타링크의 포부는

어떻게 보면 대단하기만 합니다. 사실 이렇게 운영하는 것은 일론 머스크의 기업들만 그런 것들이 아닙니다.

대표적으로 애플도 최근에 Mac을 성공적으로 해킹한 대가로 박사 과정을 밟고 있는 학생에게 1억 원을 지불했습니다.

이렇게 지속적으로 제품에 해킹을 합법적으로 허가하여 해킹이 진행되면 그 내용을 비밀리에 기업과 공유하고

그에 걸맞은 배상금을 지속적으로 지급함으로써 모든 기업들이 선별적으로 해킹에 대응해 나가는 방법이라고

이야기할 수 있습니다.

 

일론머스크의 스페이스엑스의 스타링크

일론 머스크는 해킹당하면 포상금을 준다

일론 머스크가 운영하는 기업들은 몇 가지가 된다. 그중 가장 대표적인 기업을 뽑으라면 테슬라 일 것이다.

그렇지만 테슬라가 가지는 기업의 상징성 대비 테슬라가 해킹되었다는 기사를 자주 접하게 된다. 왜 그런 것일까?

왜 유독 테슬라만 이렇게 해킹에 지속적으로 노출되는 것인가? 그것은 바로 테슬라가 유일하게 모든 것이

전자방식으로 운영되는 전기차라는 것이다. 그러다 보니 해커들에게는 아주 맛있는 먹거리가 되는 것이다.

또한 테슬라는 해커들에게 오히려 자신 있게 자신의 차량들을 해킹하라고 한다. 그리고 해킹을 하게 되면

그에 걸맞은 배상금을 지급해서 전 세계 해커들이 유일무이 사랑하게 만드는 브랜드가 되어버린 것이다.

 

대표적인 예시로 2019년 테슬라는 국제 해킹대회에 참가하여 자신의 차량을 해킹하라고 제공했다.

그리고 해킹한 사람에게 상금으로 모델 3을 줘버리는 행사를 해서 전 세계 해커들의 이목을 집중시켰다.

일론 머스크는 머리 회전이 아주 빠른 사람이다. 결국 이런 큰 행사로 인해서 테슬라는 지속적으로 빠르게

초기에 해킹을 통해서 모든 방어책을 세울 수 있었고 현재에도 전 세계에 많은 차량을 판매했지만

해킹의 사례에 대해서는 사실적으로 거의 나오지 않고 있다. 해킹이 되어도 테슬라에 보고하면 배상금을 주는데

해커들 입장에서는 사실 돈을 벌 수 있는 기회인 것이니 악의적인 행동이 전혀 나오지 않게 되는 것이다.

이 일례로 다른 공룡 IT 기업들도 제품 출시 전에 미리 해커들을 이용하여 제품을 먼저 빠르게 선 해킹 후

보안하여 출시하는 것을 비공개적인 추세로 바꿈 하게 되었다.

 

2019년 국제 해킹대회 우승 상품으로 테슬라차량을 지급한 테슬라

버그 헌팅이란

위에서 언급한 버그 헌팅이란 말이 있다. 소프트웨어나 웹 서비스 등의 취약점을 제보해 금전적인 보상,

해커의 명예 획득 등 이득을 노리는 일련의 행위입니다. 결국 취약점을 찾아서 신고하고 합법적인

포상금을 받는 제도이죠.

외국에서는 이러한 공격은 사전에 미리 공지한 후 진행하는 것에는 허가를 해주고 있는 상황입니다.

다만 국내에서는 서비스 중인 웹 사이트 혹은 서버에 대한 공격은 불법이기 때문에 사실상 버그 헌팅은

쉽지 않습니다. 유일하게 네이버가 가능한 것으로 조사됩니다. 카카오는 언급 안 하겠습니다.

 

버그 바운티란

해커들이 제보한 취약점에 대한 보상을 해주는 제도입니다.

외국 기업들은 각 회사마다 버그 바운티를 운영하고 있습니다. 대표적인 IT 공룡인 구글, 애플, 아마존, 테슬라 등

IT 관련된 기업들은 전부다 버그 바운티를 운영하고 있죠. 각자 운영하는 프로그램이 다르듯

각 기업별로 상응하는 포상금도 다릅니다. 그런데 유독 테슬라가 압도적으로 해킹을 당하는 데는

테슬라가 아무래도 기업들 대비해서 가장 큰 포상금을 많이 주기 때문에 그런 것으로 추정되고 있습니다.

 

스타링크는 현대시대의 전쟁을 막아줄 강력한 무기 중 하나이다

스타링크는 미래의 기술이다

사실 이번 스타링크의 공개적인 해킹 사례로는 첫 사례로 확인되고 있습니다. 물론 이것도 해킹의

한 방법이긴 하지만 해킹보다는 물리적인 충격으로 외부에서 접속한 사례이다 보니 내부 프로그램 망에

접속할 수는 있어도 수정은 불가능한 상태인 것으로 판정됐습니다. 정확하게는 내부 해킹은

불가능하다는 방침이죠. 이런 계기를 통해서 스타링크는 해킹에 대한 보안성을 더 높여야  하는 것입니다.

스타링크는 지구에 위성을 띄어서 위성인터넷을 공급하는 기업입니다. 이런 기업이 해킹이 노출된다면

생각보다 지구 자체에 큰 피해를 입을 수 있는 확률도 생깁니다.

 

더욱더 이번 러시아와 우크라이나의 전쟁을 통해서 일론 머스크가 공개적으로 스타링크를 우크라이나에 지원을 하여

러시아가 공개적으로 스타링크를 저격한다고 표명한 만큼 언제 어디서든 스타링크를 연구하여 해킹을

할 것으로 예측되고 있습니다. 그렇기에 스타링크는 한나라의 기업이 아닌 전 세계적으로 평화 유지 및 보안을 위해

지켜야 할 위성 기업으로써 역할을 해야 합니다. 현대시대 전쟁에 있어서 가장 중요한 정보 보안이 될 수 있으며

인터넷 소외 국가와 공산국가에게 인터넷의 자유와 평등의 기회를 제공할 수 있는 유일한 위성 기업입니다.

일론 머스크는 테슬라의 사례와 유사한 방식으로 버그 헌팅과 버그 바운티를 통하여

지속적인 해커들과의 교류를 통해서 보안에 더 완벽한 기업이 되길 바라봅니다.

글 읽어주셔서 감사합니다.

 

스타링크 관련 제 다른 글도 참고 부탁드립니다.

 

스페이스엑스의 스타링크는 왜 우주에 인공위성을 쏘아 올리는가?

스페이스엑스의 스타링크는 왜 우주에 인공위성을 쏘아올리는가?

 

스페이스엑스의 스타링크가 한국 시장에 진출하다

스페이스X의 스타링크가 한국 시장에 진출하다