아래 영문자막을 더블클릭하시면 영상이 재생됩니다.
00:00
Translator: Joseph Geni
Reviewer: Morton Bast
0
0
7000
번역: K Bang
검토: Jieun Shin
00:12
I'm a computer science professor,
1
12588
3031
저는 컴퓨터공학 교수입니다.
00:15
and my area of expertise is
2
15619
2313
저의 전문 분야는
00:17
computer and information security.
3
17932
2199
컴퓨터 정보 보안이에요.
00:20
When I was in graduate school,
4
20131
2320
제가 대학원을 다닐 때
00:22
I had the opportunity to overhear my grandmother
5
22451
2601
저희 할머니께서
00:25
describing to one of her fellow senior citizens
6
25052
4134
주변 어르신들께
00:29
what I did for a living.
7
29186
2369
제 직업에 대해 이야기하는 것을
우연히 들었습니다.
00:31
Apparently, I was in charge of making sure that
8
31555
3562
듣자하니, 저는 다른 사람이
학교의 컴퓨터를
00:35
no one stole the computers from the university. (Laughter)
9
35117
3900
훔쳐가지 못하도록 하는
업무를 하고 있었죠. (웃음)
00:39
And, you know, that's a perfectly reasonable thing
10
39017
2744
제가 컴퓨터 보안 일을 한다고
00:41
for her to think, because I told her I was working
11
41761
1920
말씀드렸기 때문에, 할머니께서는
00:43
in computer security,
12
43681
1507
완전히 그렇게 생각할 만 하셨던 거죠.
00:45
and it was interesting to get her perspective.
13
45188
3597
할머니의 오해로 부터 시작된
재밌는 에피소드였어요.
00:48
But that's not the most ridiculous thing I've ever heard
14
48785
2617
하지만 저는 제 직업에 대해
00:51
anyone say about my work.
15
51402
2017
이보다 더 우스운 얘기를
들은 적도 있었어요.
00:53
The most ridiculous thing I ever heard is,
16
53419
2284
제가 들은 가장 웃긴 것은,
00:55
I was at a dinner party, and a woman heard
17
55703
3134
제가 한 저녁 파티에 참석했을 때 였어요.
00:58
that I work in computer security,
18
58837
1783
한 여성분이 제가 컴퓨터
보안 일을 한다는걸 들었어요.
01:00
and she asked me if -- she said her computer had been
19
60620
3517
그 분은, 자신의 컴퓨터가
바이러스에 감염됐는데
01:04
infected by a virus, and she was very concerned that she
20
64137
3436
그 바이러스가 자신에게도
옮는 건 아닌지
01:07
might get sick from it, that she could get this virus. (Laughter)
21
67573
3951
걱정스럽다고
제게 말한 적이 있었어요. (웃음)
01:11
And I'm not a doctor, but I reassured her
22
71524
2943
저는 의사가 아니지만 그 분에게,
01:14
that it was very, very unlikely that this would happen,
23
74467
3144
그런 일은 거의 일어나지 않는다고
안심시켜드렸죠.
01:17
but if she felt more comfortable, she could be free to use
24
77611
2801
그래도 조금 더 걱정을 덜고 싶으면,
01:20
latex gloves when she was on the computer,
25
80412
1848
컴퓨터를 사용할 때
얇은 고무 장갑을 끼시라고 했습니다.
01:22
and there would be no harm whatsoever in that.
26
82260
3392
그러면 옮을 일은 절대 없을거라구요.
01:25
I'm going to get back to this notion of being able to get
27
85652
2507
본론으로 돌아가서,
컴퓨터 바이러스에 대해서
01:28
a virus from your computer, in a serious way.
28
88159
3508
진지하게 이야기해 보려고 합니다.
01:31
What I'm going to talk to you about today
29
91667
1640
저는 오늘 여러분들께
01:33
are some hacks, some real world cyberattacks that people
30
93307
4846
제 분야, 그러니까
학술 연구 분야의 사람들이
01:38
in my community, the academic research community,
31
98153
2554
실제로 사이버 공격을 했던
사례들에 대해 말씀드리고자 합니다.
01:40
have performed, which I don't think
32
100707
2794
제 생각에는 여러분 중 다수는
01:43
most people know about,
33
103501
1208
아마 모르실 것입니다.
01:44
and I think they're very interesting and scary,
34
104709
3028
저는 이것들이 매우 흥미롭고도
무서운 이야기라고 생각합니다.
01:47
and this talk is kind of a greatest hits
35
107737
2441
이 이야기는 보안 학술 집단이 실행한 해킹의
01:50
of the academic security community's hacks.
36
110178
2991
최고 히트작 이라고 할 수 있습니다.
01:53
None of the work is my work. It's all work
37
113169
1987
제가 직접 맡았던 일은 아니고,
01:55
that my colleagues have done, and I actually asked them
38
115156
2174
모두 제 동료들이 한 일입니다.
01:57
for their slides and incorporated them into this talk.
39
117330
2557
저는 그들에게 자료를 좀 달라고 부탁했고,
이 강연에 그 자료들을 포함시켰습니다.
01:59
So the first one I'm going to talk about
40
119887
1742
제가 먼저 이야기 할 것은
02:01
are implanted medical devices.
41
121629
2674
몸속에 이식된 의료 장비들입니다.
02:04
Now medical devices have come a long way technologically.
42
124303
3040
현재 의료 장비들은
기술적으로 크게 발전했습니다.
02:07
You can see in 1926 the first pacemaker was invented.
43
127343
3856
1926년에 처음으로
심장박동기가 발명되었습니다.
02:11
1960, the first internal pacemaker was implanted,
44
131199
3552
그리고 1960년에 첫 번째로
몸속에 심장박동기가 이식됐습니다.
02:14
hopefully a little smaller than that one that you see there,
45
134751
2552
여러분이 화면에서 보시는
저 기계보다는 작았으면 좋겠네요.
02:17
and the technology has continued to move forward.
46
137303
2968
기술은 계속해서 진보했고
02:20
In 2006, we hit an important milestone from the perspective
47
140271
4633
2006년 컴퓨터 보안의 관점에 있어서
02:24
of computer security.
48
144904
3167
중요한 전환점이 왔습니다.
02:28
And why do I say that?
49
148071
1341
제가 이 이야기를 하는 이유는
02:29
Because that's when implanted devices inside of people
50
149412
2890
인간의 몸 속의 이식 장치가
02:32
started to have networking capabilities.
51
152302
2745
네트워크를 사용할 수 있게
되었기 때문입니다.
02:35
One thing that brings us close to home is we look
52
155047
1880
우리에게 친숙하게 다가오는 한 가지는
02:36
at Dick Cheney's device, he had a device that
53
156927
2705
딕 체이니(Dick Cheney, 전 미국부통령)
의 장치인데요,
02:39
pumped blood from an aorta to another part of the heart,
54
159632
3869
대동맥으로부터 심장의 다른 부분으로
혈액을 내보내는 장치입니다.
02:43
and as you can see at the bottom there,
55
163501
1183
또한 아래쪽에서 볼 수 있듯이,
02:44
it was controlled by a computer controller,
56
164684
3009
이 장치는 컴퓨터 제어 장치에 의해
제어됩니다.
02:47
and if you ever thought that software liability
57
167693
2517
만약 여러분이 이 장치의 소프트웨어가
02:50
was very important, get one of these inside of you.
58
170210
3589
얼마나 제대로 작동하는지 궁금하면,
몸에 하나 장착해 보세요. (웃음)
02:53
Now what a research team did was they got their hands
59
173799
3695
이제 연구팀이 한 것은
그들이 ICD라고 불리는 것을
02:57
on what's called an ICD.
60
177494
1420
손에 넣었다는 것입니다.
02:58
This is a defibrillator, and this is a device
61
178914
2070
이것은 제세동기입니다.
이 장치는 심장 리듬을
03:00
that goes into a person to control their heart rhythm,
62
180984
4336
제어하기 위해서
몸 속에 이식된 것으로,
03:05
and these have saved many lives.
63
185320
2338
많은 생명을 구했습니다.
03:07
Well, in order to not have to open up the person
64
187658
2472
매번 이 제세동기를 조절하거나,
03:10
every time you want to reprogram their device
65
190130
2194
검사할 때마다
수술을 하지 않기 위해서,
03:12
or do some diagnostics on it, they made the thing be able
66
192324
2455
무선으로 조종이 가능하도록 만들었습니다.
03:14
to communicate wirelessly, and what this research team did
67
194779
3102
이 연구팀은 무선 프로토콜을 응용하여
03:17
is they reverse engineered the wireless protocol,
68
197881
2610
여기 그림에서 볼 수 있는
03:20
and they built the device you see pictured here,
69
200491
1872
이 장치를 만들었습니다.
03:22
with a little antenna, that could talk the protocol
70
202363
2760
이 작은 안테나는 프로토콜을 통해
기계에 명령하고
03:25
to the device, and thus control it.
71
205123
4475
결과적으로는 제어하는 것이죠.
03:29
In order to make their experience real -- they were unable
72
209598
2689
사람한테 직접 실험을 할 수는
없기 때문에 (웃음)
03:32
to find any volunteers, and so they went
73
212287
2472
이 실험을 현실화하기 위해서
03:34
and they got some ground beef and some bacon
74
214759
2144
실험팀은 소고기와 베이컨을 사서,
03:36
and they wrapped it all up to about the size
75
216903
1788
실제 사람의 흉곽사이즈로 만들고
03:38
of a human being's area where the device would go,
76
218691
2798
랩으로 쌌습니다.
03:41
and they stuck the device inside it
77
221489
1454
그리고 실제처럼
03:42
to perform their experiment somewhat realistically.
78
222943
3132
장치를 고기 뭉치 안에 넣었습니다.
03:46
They launched many, many successful attacks.
79
226075
3020
연구진은 아주 성공적인
해킹 실험을 많이 했습니다.
03:49
One that I'll highlight here is changing the patient's name.
80
229095
3056
그 중에 제가 여기서 강조할 것 하나는,
연구진이 환자의 이름을 고의로 바꿔버린 것입니다.
03:52
I don't know why you would want to do that,
81
232151
993
왜 이런 짓을 했는지는 모르겠지만,
03:53
but I sure wouldn't want that done to me.
82
233144
2104
저한테는 안그랬으면 좋겠네요. (웃음)
03:55
And they were able to change therapies,
83
235248
2331
그 환자의 심세동기의 세팅을
바꾸는 것이 가능했습니다.
03:57
including disabling the device -- and this is with a real,
84
237579
2495
심세동기를 꺼버리는 것도
포함해서 말이죠.
04:00
commercial, off-the-shelf device --
85
240074
1896
참고로 이 심세동기는, 실제로 판매되고
사용되고 있는 의료 장비입니다.
04:01
simply by performing reverse engineering and sending
86
241970
2046
그런데 단지 간단하게
무선 신호를 조금 바꾸는 것으로
04:04
wireless signals to it.
87
244016
2989
조작이 가능한 거죠.
04:07
There was a piece on NPR that some of these ICDs
88
247005
3580
실제로 제세동기 위에
단순히 헤드폰을 올려놓아
04:10
could actually have their performance disrupted
89
250585
2422
작동을 방해한 사례가
04:13
simply by holding a pair of headphones onto them.
90
253007
3651
미국 공영 방송에 소개되었습니다.
04:16
Now, wireless and the Internet
91
256658
1409
오늘날 무선과 인터넷은
04:18
can improve health care greatly.
92
258067
1652
우리의 건강 관리 방법을 엄청나게
향상 시킬 수 있습니다.
04:19
There's several examples up on the screen
93
259719
2087
화면을 보시면 의사들이
사람들 몸 안에
04:21
of situations where doctors are looking to implant devices
94
261806
3107
장치를 이식하는 경우의
예들이 나와있습니다.
04:24
inside of people, and all of these devices now,
95
264913
2865
그리고 그 모든 장치들은 지금
04:27
it's standard that they communicate wirelessly,
96
267778
3125
무선으로 조정할 수 있도록 되어있습니다.
04:30
and I think this is great,
97
270903
1412
저는 이것이 참 대단하다고 생각합니다.
04:32
but without a full understanding of trustworthy computing,
98
272315
3105
하지만 컴퓨터 프로그램의 완전한 이해와,
04:35
and without understanding what attackers can do
99
275420
2407
해커가 어떤 일까지 저지를 수 있는지,
04:37
and the security risks from the beginning,
100
277827
2147
또 보안 위험에 대한 이해 없이는
04:39
there's a lot of danger in this.
101
279974
2390
많은 위험이 따릅니다.
04:42
Okay, let me shift gears and show you another target.
102
282364
1477
좋습니다. 이제 방향을 바꾸어
여러분께 다른 상황을 보여드리도록 하죠.
04:43
I'm going to show you a few different targets like this,
103
283841
2088
여러분께 첫번째 사례와 비슷한,
몇몇의 다른 목표물들을 보여드릴겁니다.
04:45
and that's my talk. So we'll look at automobiles.
104
285929
2917
이것이 제 강연의 주제입니다.
그럼 이제 자동차를 보시죠.
04:48
This is a car, and it has a lot of components,
105
288846
2896
이것은 자동차인데
여기엔 많은 부품들과.
04:51
a lot of electronics in it today.
106
291742
1620
수 많은 전자 기술이 이용되고 있죠.
04:53
In fact, it's got many, many different computers inside of it,
107
293362
4377
사실은 자동차는 정말로 많은
컴퓨터들을 안에 가지고 있습니다.
04:57
more Pentiums than my lab did when I was in college,
108
297739
3155
제가 대학생일때 쓰던 컴퓨터보다
더 성능좋은 컴퓨터들을 가지고 있고,
05:00
and they're connected by a wired network.
109
300894
3639
이것들은 선으로 연결이 되어있습니다.
05:04
There's also a wireless network in the car,
110
304533
3431
자동차 안에는
다양한 방법으로 연결될 수 있는
05:07
which can be reached from many different ways.
111
307964
3233
무선 네트워크 또한 존재합니다.
05:11
So there's Bluetooth, there's the FM and XM radio,
112
311197
3701
예를 들면, 블루투스, FM, XM 라디오가 있고요,
와이파이도 있죠.
05:14
there's actually wi-fi, there's sensors in the wheels
113
314898
2820
타이어에는
공기압을 측정할 수 있는 센서가 있고,
05:17
that wirelessly communicate the tire pressure
114
317718
2153
무선으로 연결되어, 바퀴에 문제가 생기면
05:19
to a controller on board.
115
319871
1806
차량 내부의 께기판에 표시해주죠.
05:21
The modern car is a sophisticated multi-computer device.
116
321677
4918
현대의 자동차는 매우 정교한
다중 컴퓨터 장비라고 할 수 있습니다.
05:26
And what happens if somebody wanted to attack this?
117
326595
3322
누군가가 이것을 공격하면
무슨 일이 일어날까요?
05:29
Well, that's what the researchers
118
329917
1317
이게 바로 연구진들이 한 일이자,
05:31
that I'm going to talk about today did.
119
331234
1871
제가 오늘 얘기할 주제입니다.
05:33
They basically stuck an attacker on the wired network
120
333105
2977
실험팀은 해킹 기기를
05:36
and on the wireless network.
121
336082
2322
유무선 네트워크에 장착했습니다.
05:38
Now, they have two areas they can attack.
122
338404
2699
이제 공격할 수 있는 방법을
두 가지 갖게된 겁니다.
05:41
One is short-range wireless, where you can actually
123
341103
2038
하나는, 장치 근처에서
05:43
communicate with the device from nearby,
124
343141
1781
블루투스나 와이파이를 통해서
05:44
either through Bluetooth or wi-fi,
125
344922
2137
연결할 수 있는 근거리 무선 방법이구요.
05:47
and the other is long-range, where you can communicate
126
347059
2174
다른 하나는, 전화 통신망이나
05:49
with the car through the cellular network,
127
349233
1782
라디오 기지국을 통해서
자동차와 연결할 수 있는
05:51
or through one of the radio stations.
128
351015
1960
장거리 통신입니다.
05:52
Think about it. When a car receives a radio signal,
129
352975
3049
생각해보세요.
자동차가 라디오 신호를 받을 때
05:56
it's processed by software.
130
356024
2201
그 신호는 소프트웨어에 의해서 처리됩니다.
05:58
That software has to receive and decode the radio signal,
131
358225
3061
이 소프트웨어는
라디오 신호를 받아서 해독하고,
06:01
and then figure out what to do with it,
132
361286
1119
무엇을 해야할 지 알아냅니다.
06:02
even if it's just music that it needs to play on the radio,
133
362405
3024
설령 그게 단순히 음악을
내보내는 것일지라도요.
06:05
and that software that does that decoding,
134
365429
2268
만약에 해독된 그런 소프트웨어에
버그가 있다면
06:07
if it has any bugs in it, could create a vulnerability
135
367697
3093
다른 사람이 자동차를 해킹할 수 있는
06:10
for somebody to hack the car.
136
370790
3035
취약점을 제공하는 것입니다.
06:13
The way that the researchers did this work is,
137
373825
2952
연구진이 연구를 한 방법은 이렇습니다.
06:16
they read the software in the computer chips
138
376777
4223
그들은 자동차에 있는 컴퓨터 칩안의
06:21
that were in the car, and then they used sophisticated
139
381000
3193
소프트웨어를 읽고
06:24
reverse engineering tools
140
384193
1414
어떤 작업을 했는 지
알아내기 위해서,
06:25
to figure out what that software did,
141
385607
2055
정교한 역공학(reverse engineering)
도구를 사용했습니다.
06:27
and then they found vulnerabilities in that software,
142
387662
3041
그리고 소프트웨어의 취약점을 찾아,
06:30
and then they built exploits to exploit those.
143
390703
3346
이를 이용할 수 있는
방법을 만들었습니다.
06:34
They actually carried out their attack in real life.
144
394049
2382
실험팀은 고안한 공격법을
실제로 사용해보기로 했습니다.
06:36
They bought two cars, and I guess
145
396431
1350
그들은 자동차 두 대를 샀습니다.
06:37
they have better budgets than I do.
146
397781
2918
저보다 예산이 더 많나 보네요. (웃음)
06:40
The first threat model was to see what someone could do
147
400699
2590
첫 번째 실험 모델은
자동차의 내부 네트워크에
06:43
if an attacker actually got access
148
403289
2144
공격자가 실제로 접근을 한다면
06:45
to the internal network on the car.
149
405433
2053
사람들이 무엇을 할 수 있는가를
보기 위한 것이었습니다.
06:47
Okay, so think of that as, someone gets to go to your car,
150
407486
2603
좋아요, 이렇게 생각해보세요.
어떤 사람이 여러분의 자동차에 접근해서
06:50
they get to mess around with it, and then they leave,
151
410089
2904
차에 어떤 짓을 해놓고 가버리는 거죠.
06:52
and now, what kind of trouble are you in?
152
412993
2368
자, 여러분은 어떤 곤란을 겪게될까요?
06:55
The other threat model is that they contact you
153
415361
2792
또 다른 실험 모델은, 누군가가
06:58
in real time over one of the wireless networks
154
418153
2457
핸드폰과 같은 무선 연결망을 통해서
07:00
like the cellular, or something like that,
155
420610
2055
자동차에 물리적으로 접근하지 않고
07:02
never having actually gotten physical access to your car.
156
422665
4000
실시간으로 공격하는 것입니다.
07:06
This is what their setup looks like for the first model,
157
426665
2824
이 그림이 자동차에 직접 접근을 하는
07:09
where you get to have access to the car.
158
429489
1683
첫 번째 실험 모델 안에
장비를 설치한 모습입니다.
07:11
They put a laptop, and they connected to the diagnostic unit
159
431172
3387
실험팀은 노트북을 설치하고
자동차 내부의 컴퓨터에 연결했습니다.
07:14
on the in-car network, and they did all kinds of silly things,
160
434559
2939
그러고는 주차되어 있을 때
07:17
like here's a picture of the speedometer
161
437498
2783
속도계를 225km/h 로
표시하는 것 등과 같은
07:20
showing 140 miles an hour when the car's in park.
162
440281
2816
많은 실없는 실험들을 했습니다.
07:23
Once you have control of the car's computers,
163
443097
2373
일단 자동차 컴퓨터를
조정할 수 있게 되면
07:25
you can do anything.
164
445470
919
무엇이든지 가능합니다.
07:26
Now you might say, "Okay, that's silly."
165
446389
1616
아마도 여러분들은 "그건 쓸데없는 걱정이야."
라고 생각할 수도 있겠죠.
07:28
Well, what if you make the car always say
166
448005
1659
그런데, 누군가가 여러분의 자동차 속도계를
07:29
it's going 20 miles an hour slower than it's actually going?
167
449664
2741
실제 속도보다 항상 32km/h 느리게
표시되도록 만들어 놓았으면 어떨까요?
07:32
You might produce a lot of speeding tickets.
168
452405
2542
속도 위반 딱지를 엄청 끊을거예요.
07:34
Then they went out to an abandoned airstrip with two cars,
169
454947
3856
실험팀은 이 두 자동차를
텅빈 활주로로 가져갔습니다.
07:38
the target victim car and the chase car,
170
458803
2745
하나는 공격을 받을 차량으로,
하나는 따라가면서 공격을 하기 위한 차량으로 이용했죠.
07:41
and they launched a bunch of other attacks.
171
461548
2746
그리고 많은 공격들을 시작했습니다.
07:44
One of the things they were able to do from the chase car
172
464294
2766
뒷차에서 할 수 있었던 것 중의 하나는,
07:47
is apply the brakes on the other car,
173
467060
1974
단순히 컴퓨터를 해킹해서
07:49
simply by hacking the computer.
174
469034
1560
앞차의 브레이크를 조작하는 것이었어요.
07:50
They were able to disable the brakes.
175
470594
2431
브레이크가 작동되지 않도록
만들수 있었죠.
07:53
They also were able to install malware that wouldn't kick in
176
473025
3178
그들은 또한 자동차가
32km/h 이상으로 달리면 작동되는
07:56
and wouldn't trigger until the car was doing something like
177
476203
2425
차량 컴퓨터 파괴 소프트웨어를
07:58
going over 20 miles an hour, or something like that.
178
478628
3746
설치하는데도 성공하였습니다.
08:02
The results are astonishing, and when they gave this talk,
179
482374
2758
실험팀이 이 실험에 대한 발표를 했을 때,
결과는 아주 놀라웠습니다.
08:05
even though they gave this talk at a conference
180
485132
1716
그들이 컴퓨터 보안 전문가들에게
08:06
to a bunch of computer security researchers,
181
486848
1726
그 발표를 했음에도 불구하고,
08:08
everybody was gasping.
182
488574
1700
사람들은 놀라서 숨막혀 할 정도였죠.
08:10
They were able to take over a bunch of critical computers
183
490274
3699
실험팀은 자동차의 브레이크, 조명,
08:13
inside the car: the brakes computer, the lighting computer,
184
493973
3761
엔진, 계기판, 라디오 등과 같이 매우 중요한
08:17
the engine, the dash, the radio, etc.,
185
497734
2827
많은 컴퓨터들을 조작할 수 있었습니다.
08:20
and they were able to perform these on real commercial
186
500561
2293
그리고 라디오 네트워크를 이용하여 이를
08:22
cars that they purchased using the radio network.
187
502854
3027
실제로 시중에 유통되고 있는
자동차에 적용할 수 있었습니다.
08:25
They were able to compromise every single one of the
188
505881
3003
그들은 자동차의 무선 장비을 통제하는
08:28
pieces of software that controlled every single one
189
508884
2466
소프트웨어 하나 하나까지도
08:31
of the wireless capabilities of the car.
190
511350
3015
조작할 수 있었습니다.
08:34
All of these were implemented successfully.
191
514365
2513
이 모든 것들이
성공적으로 시행되었습니다.
08:36
How would you steal a car in this model?
192
516878
2352
그렇다면 이 실험에서
어떻게 자동차를 훔칠 수 있을까요?
08:39
Well, you compromise the car by a buffer overflow
193
519230
3680
버퍼 오버플로우 (Buffer overflow) 공격을 이용해서
08:42
of vulnerability in the software, something like that.
194
522910
2527
자동차의 소프트웨어를 해킹할 수 있습니다.
08:45
You use the GPS in the car to locate it.
195
525437
2203
차의 위치를 알아내기 위해서는
GPS를 사용합니다.
08:47
You remotely unlock the doors through the computer
196
527640
2195
소프트웨어로
멀리 떨어져서 차 문을 열고,
08:49
that controls that, start the engine, bypass anti-theft,
197
529835
3138
도난 방지 시스템을 해제하고,
같은 방법으로 시동도 걸면,
08:52
and you've got yourself a car.
198
532973
1668
자, 자동차가 손에 들어 왔습니다.
08:54
Surveillance was really interesting.
199
534641
2487
누군가를 도청하고 감시하는 것도
아주 재밌습니다.
08:57
The authors of the study have a video where they show
200
537128
3209
이 연구의 저자는 흥미로운
비디오 자료도 가지고 있는데요,
09:00
themselves taking over a car and then turning on
201
540337
2549
자동차를 해킹해서 지도의 GPS를 통해
자동차의 위치를 추적하면서,
09:02
the microphone in the car, and listening in on the car
202
542886
2761
차 안의 마이크를 켜
09:05
while tracking it via GPS on a map,
203
545647
3351
차 안의 소리를 도청하는 걸
보여주는 영상입니다.
09:08
and so that's something that the drivers of the car
204
548998
1713
운전자는 도청당하고 있다는 사실을
09:10
would never know was happening.
205
550711
2168
전혀 모르고 있죠.
09:12
Am I scaring you yet?
206
552879
2134
아직도 무섭지 않으신가요? (웃음)
09:15
I've got a few more of these interesting ones.
207
555013
1943
이와 같은 흥미로운 이야기가
몇가지 더 있습니다.
09:16
These are ones where I went to a conference,
208
556956
1833
제가 회의에 참석할 때 들었던 이야기들인데요,
09:18
and my mind was just blown, and I said,
209
558789
1933
그 이야기는 어안을 벙벙하게 만들었어요.
09:20
"I have to share this with other people."
210
560722
1826
"이 이야기를 사람들과 함께
공유해야겠다."고 생각했죠.
09:22
This was Fabian Monrose's lab
211
562548
1623
이것은 노스캐롤라이나 주립대학교에 있는
09:24
at the University of North Carolina, and what they did was
212
564171
3456
파비안 먼로즈(Fabian Momrose)의
실험실에서 실험한 내용입니다.
09:27
something intuitive once you see it,
213
567627
2075
연구진들은, 기발하고도
09:29
but kind of surprising.
214
569702
1714
조금 놀랍기도 한 일을 했습니다.
09:31
They videotaped people on a bus,
215
571416
2259
그들은 버스 안에 있는
사람들을 녹화해서
09:33
and then they post-processed the video.
216
573675
2840
몇 가지 작업을 했습니다.
09:36
What you see here in number one is a
217
576515
2463
화면에서 1번을 보시면,
09:38
reflection in somebody's glasses of the smartphone
218
578978
4383
스마트폰으로 문자를 쓰는 것이
09:43
that they're typing in.
219
583361
1425
안경에 반사된 것을 볼 수 있습니다.
09:44
They wrote software to stabilize --
220
584786
1975
실험팀은 좀 더 선명하게 볼 수 있는
소프트웨어를 썼습니다.
09:46
even though they were on a bus
221
586761
1365
사람들이 버스를 타고 있거나,
09:48
and maybe someone's holding their phone at an angle --
222
588126
3211
혹은 비스듬이 휴대폰을 들고 있더라도
09:51
to stabilize the phone, process it, and
223
591337
2370
화면을 선명하게 만들어 내는 거죠.
09:53
you may know on your smartphone, when you type
224
593707
1885
또, 여러분이 사용하고 있는
스마트폰을 보면,
09:55
a password, the keys pop out a little bit, and they were able
225
595592
2939
비밀번호를 입력할 때, 누르는 자판이
순간적으로 약간 커집니다.
09:58
to use that to reconstruct what the person was typing,
226
598531
2840
실험팀은 이것을 이용해서, 사람들이
10:01
and had a language model for detecting typing.
227
601371
4321
무엇을 타이핑하는지 감지하는
프로그램도 가지고 있었습니다.
10:05
What was interesting is, by videotaping on a bus,
228
605692
2335
재미있는 것은, 버스에서 녹화하여
10:08
they were able to produce exactly what people
229
608027
2129
사람들이 스마트폰에 타이핑하는 것을
10:10
on their smartphones were typing,
230
610156
2151
정확하게 알아낼 수 있었다는 것이죠.
10:12
and then they had a surprising result, which is that
231
612307
2260
놀라운 사실은
10:14
their software had not only done it for their target,
232
614567
2764
이 프로그램은 목표물뿐만 아니라
10:17
but other people who accidentally happened
233
617331
1403
화면에 우연히 잡힌 다른 사람들까지도
10:18
to be in the picture, they were able to produce
234
618734
2086
무엇을 쓰고 있었는지
알아낼 수 있었다는 것 입니다.
10:20
what those people had been typing, and that was kind of
235
620820
2727
이것이 바로 우리가 실험하던 작업의
10:23
an accidental artifact of what their software was doing.
236
623547
3617
우연한 결과라고 할 수 있겠습니다
10:27
I'll show you two more. One is P25 radios.
237
627164
4303
두 가지를 더 보여드릴텐데요,
첫번째는 P25 무선 통신 기기입니다.
10:31
P25 radios are used by law enforcement
238
631467
2800
P25 무선 통신 기기는 경찰과
10:34
and all kinds of government agencies
239
634267
3407
온갖 종류의 정부 기관, 그리고 전투에서
10:37
and people in combat to communicate,
240
637674
1736
연락을 주고받기 위해 사용되었습니다.
10:39
and there's an encryption option on these phones.
241
639410
2833
이 무선 통신 기기에는
암호화 선택 기능이 있습니다.
10:42
This is what the phone looks like. It's not really a phone.
242
642243
2728
전화기는 이렇게 생겼습니다 .
10:44
It's more of a two-way radio.
243
644971
1206
사실 전화기라기 보다는
무전기에 가깝겠네요.
10:46
Motorola makes the most widely used one, and you can see
244
646177
3322
모토로라가 제품이
제일 널리 사용되었고,
10:49
that they're used by Secret Service, they're used in combat,
245
649499
2649
보시는 바와 같이 첩보 기관과
전투에서 사용되고 있습니다.
10:52
it's a very, very common standard in the U.S. and elsewhere.
246
652148
3102
이 무전기는 미국을 비롯하여
전 세계에 매우 흔합니다.
10:55
So one question the researchers asked themselves is,
247
655250
2305
연구자들이 그들 스스로
의문을 가졌던 것은
10:57
could you block this thing, right?
248
657555
2704
'이것을 차단할 수 있을까?' 였습니다.
11:00
Could you run a denial-of-service,
249
660259
1583
테러리스트들이, 경찰들과 소방관들이
11:01
because these are first responders?
250
661842
1824
긴급 상황에서 서로 연락할 수 없도록
11:03
So, would a terrorist organization want to black out the
251
663666
1801
무전 시스템을 차단해버리는 것이
11:05
ability of police and fire to communicate at an emergency?
252
665467
4488
가능할까? 라는 의문을 가진 거죠.
11:09
They found that there's this GirlTech device used for texting
253
669955
3072
실험팀은 P25와
정확히 같은 주파에서 작동되는
11:13
that happens to operate at the same exact frequency
254
673027
2718
문자 전송에 사용하는
걸텍(GirlTech)사의 장치를 찾았고
11:15
as the P25, and they built what they called
255
675745
2271
'나의 첫번째 전파방해기' 라고
11:18
My First Jammer. (Laughter)
256
678016
4334
부르는 것을 만들었습니다. (웃음)
11:22
If you look closely at this device,
257
682350
2378
이 장치를 자세히 보시면,
11:24
it's got a switch for encryption or cleartext.
258
684728
3630
암호화와 비암호화를 위한
스위치가 있습니다.
11:28
Let me advance the slide, and now I'll go back.
259
688358
3050
슬라이드를 한 장 넘겨보겠습니다.
다시 원래 슬라이드입니다.
11:31
You see the difference?
260
691408
2547
차이점이 보이십니까?
11:33
This is plain text. This is encrypted.
261
693955
2557
이게 기본 문자구요,
이건 암호화된 것입니다.
11:36
There's one little dot that shows up on the screen,
262
696512
2557
화면 위에 나타나는
아주 작은 점이 있는데
11:39
and one little tiny turn of the switch.
263
699069
2085
이 작은 점이
스위치를 끄는 것이죠.
11:41
And so the researchers asked themselves, "I wonder how
264
701154
1904
연구자들은 다음과 같은
질문을 던졌습니다.
11:43
many times very secure, important, sensitive conversations
265
703058
4257
"암호화하지 않았다는 걸
눈치채지 못한 채로
11:47
are happening on these two-way radios where they forget
266
707315
1623
얼마나 비밀스럽고, 중요하고,
민감한 대화들이
11:48
to encrypt and they don't notice that they didn't encrypt?"
267
708938
2910
이 무전기를 통해 이루어질까?"
11:51
So they bought a scanner. These are perfectly legal
268
711848
3339
그래서 그들은 판독 장치를 샀습니다.
완전히 합법적인 물건이예요.
11:55
and they run at the frequency of the P25,
269
715187
3458
그리고 P25와 같은 주파수로
잡아 놓았습니다.
11:58
and what they did is they hopped around frequencies
270
718645
1767
그들은 주파수를 조절해가면서
12:00
and they wrote software to listen in.
271
720412
2510
이런 소리들을 듣기 위한
소프트웨어를 만들었습니다.
12:02
If they found encrypted communication, they stayed
272
722922
2634
암호화된 대화를 찾았을때,
그 주파수를
12:05
on that channel and they wrote down, that's a channel
273
725556
1686
기록해 놓았습니다.
12:07
that these people communicate in,
274
727242
1788
그것은 결찰관 같은 사람들이
12:09
these law enforcement agencies,
275
729030
1622
대화하는 채널이었습니다.
12:10
and they went to 20 metropolitan areas and listened in
276
730652
3391
그리고 그들은 20개의 대도시로 가서
12:14
on conversations that were happening at those frequencies.
277
734043
3475
이 주파수에서 일어나는
대화들을 엿들었습니다.
12:17
They found that in every metropolitan area,
278
737518
3239
모든 대도시 권역에서
12:20
they would capture over 20 minutes a day
279
740757
2154
매일 20분이 넘게
암호화 되지 않은 대화들을
12:22
of cleartext communication.
280
742911
2375
잡을 수 있었습니다.
12:25
And what kind of things were people talking about?
281
745286
2000
그 사람들이
어떤 대화들을 하고 있었냐고요?
12:27
Well, they found the names and information
282
747286
1484
실험팀은 기밀 정보원의
이름과 기밀 정보를
12:28
about confidential informants. They found information
283
748770
2852
알아 낼 수 있었습니다.
12:31
that was being recorded in wiretaps,
284
751622
2202
범죄들에 대한 많은 이야기들,
12:33
a bunch of crimes that were being discussed,
285
753824
2710
그리고 민감한 정보들이
12:36
sensitive information.
286
756534
1162
도청 장비에 녹음되어 있었습니다.
12:37
It was mostly law enforcement and criminal.
287
757696
3363
대부분이 경찰과
범죄자에 관한 것이었습니다.
12:41
They went and reported this to the law enforcement
288
761059
1834
그들은 익명으로 정보를 바꾼 뒤에
12:42
agencies, after anonymizing it,
289
762893
2023
사법 당국에 가서 보고하였습니다.
12:44
and the vulnerability here is simply the user interface
290
764916
3000
여기서 취약점은 단순하게,
그 무전기에서 암호화되고 있음을 나타내는 방법이
12:47
wasn't good enough. If you're talking
291
767916
1394
좋지 않았다는 것입니다.
12:49
about something really secure and sensitive, it should
292
769310
2816
만약 여러분꼐서 정말로 비밀스럽고
민감한 것에 대해 이야기하고 있다면
12:52
be really clear to you that this conversation is encrypted.
293
772126
3293
그 대화가 암호화되고있다는 것을
분명히 확인해 두어야 합니다.
12:55
That one's pretty easy to fix.
294
775419
1886
이 부분은 바로잡기가 꽤나 쉽습니다.
12:57
The last one I thought was really, really cool,
295
777305
1669
마지막 주제는 제가
정말 멋지다고 생각한 것 입니다.
12:58
and I just had to show it to you, it's probably not something
296
778974
2813
바로 보여드려야 할 것 같네요
아마도 여러분이.
13:01
that you're going to lose sleep over
297
781787
1005
자동차나 심세동기처럼
13:02
like the cars or the defibrillators,
298
782792
1791
크게 걱정해야 될 것은 아닐 것 입니다.
13:04
but it's stealing keystrokes.
299
784583
3023
바로 키보드로 타이핑하는 내용을
훔치는 것 입니다.
13:07
Now, we've all looked at smartphones upside down.
300
787606
2747
여태까지 우리는 스마트폰을
이리저리 살펴보았습니다.
13:10
Every security expert wants to hack a smartphone,
301
790353
2190
모든 보안 전문가는
스마트폰을 해킹해보고 싶어합니다.
13:12
and we tend to look at the USB port, the GPS for tracking,
302
792543
4612
우리는 USB포트, GPS, 카메라, 마이크를
13:17
the camera, the microphone, but no one up till this point
303
797155
3208
살펴보겠지만, 그 누구도
13:20
had looked at the accelerometer.
304
800363
1580
가속도계(accelerometer)에 대해서는
생각하지 못했을 겁니다.
13:21
The accelerometer is the thing that determines
305
801943
1647
가속도계는 스마트폰에서
13:23
the vertical orientation of the smartphone.
306
803590
3494
수직 방향을 결정하는 장치입니다.
13:27
And so they had a simple setup.
307
807084
1417
그들은 간단한 셋팅을 했습니다.
13:28
They put a smartphone next to a keyboard,
308
808501
2758
스마트폰을 키보드 옆에 놓고
13:31
and they had people type, and then their goal was
309
811259
2712
사람들이 타자를 치게했습니다
13:33
to use the vibrations that were created by typing
310
813971
2856
그들은 키보드 타이핑으로 인해서
발생되는 진동으로 생기는
13:36
to measure the change in the accelerometer reading
311
816827
4240
가속도계의 변화를 관측했습니다.
13:41
to determine what the person had been typing.
312
821067
3176
이것으로 사람들이 무엇을 타이핑하고 있는지
알아내는 것이 목적이었죠.
13:44
Now, when they tried this on an iPhone 3GS,
313
824243
2576
자, 아이폰 3GS로 이것을 실험했을 때는요,
13:46
this is a graph of the perturbations that were created
314
826819
2769
이 그래프가 바로 타이핑으로 인해
발생한 진동입니다.
13:49
by the typing, and you can see that it's very difficult
315
829588
3241
보시는 바와 같이,
누가 언제 타이핑을 했고,
13:52
to tell when somebody was typing or what they were typing,
316
832829
3078
또 무엇을 쳤는지
분간하기는 매우 어렵습니다.
13:55
but the iPhone 4 greatly improved the accelerometer,
317
835907
3090
하지만 아이폰4는 가속도계 기능을
굉장히 향상시켰습니다.
13:58
and so the same measurement
318
838997
3480
같은 방법으로 측정하여
14:02
produced this graph.
319
842477
1832
얻은 그래프입니다.
14:04
Now that gave you a lot of information while someone
320
844309
2486
사람들이 타이핑한 것으로
많은 정보를 알아냈죠.
14:06
was typing, and what they did then is used advanced
321
846795
3241
다음으로 그들이 한 것은
14:10
artificial intelligence techniques called machine learning
322
850036
3007
학습 단계를 가지기 위해
기계 학습(machine learning)이라고 불리는
14:13
to have a training phase,
323
853043
1431
고급 인공 지능을 이용하였습니다.
14:14
and so they got most likely grad students
324
854474
2236
연구진들은 대학원생들에게
14:16
to type in a whole lot of things, and to learn,
325
856710
3789
방대한 양을 타이핑하게 했습니다.
14:20
to have the system use the machine learning tools that
326
860499
2768
가속도계의 데이터와
사람들이 타이핑하는 것을 비교하여,
14:23
were available to learn what it is that the people were typing
327
863267
2863
사람들이 무엇을 타이핑하는지
알아내기 위해서
14:26
and to match that up
328
866130
2827
먼저 시스템이 학습을 할 수 있도록 하는
14:28
with the measurements in the accelerometer.
329
868957
2477
단계였습니다.
14:31
And then there's the attack phase, where you get
330
871434
1635
공격 단계에서는
14:33
somebody to type something in, you don't know what it was,
331
873069
2811
그것이 무엇인지는 모르지만
누군가 무언가를 입력하였고
14:35
but you use your model that you created
332
875880
1297
그들은 학습 단계에서
생성된 모델을 이용하여
14:37
in the training phase to figure out what they were typing.
333
877177
3442
사람들이 무엇을 썼는지
알아 낼 수 있습니다.
14:40
They had pretty good success. This is an article from the USA Today.
334
880619
3484
이것은 꽤 좋은 성과를 거뒀습니다.
이건 유에스 에이 투데이에 난 기사 중 한 부분인데요,
14:44
They typed in, "The Illinois Supreme Court has ruled
335
884103
2609
그들은 "일리노이 대법원 (Illinois Supreme Court)은
람 엠마누엘(Rahm Emanuel)이
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
336
886712
2962
시카고의 시장으로 출마할 자격이 있으며,
14:49
— see, I tied it in to the last talk —
337
889674
1354
그에게 시장후보로 남아줄 것을 명령했다"
라고 썼습니다.
14:51
"and ordered him to stay on the ballot."
338
891028
2118
마지막 강연 주제로 아주 딱 알맞네요.
14:53
Now, the system is interesting, because it produced
339
893146
2771
자, 이 시스템은 흥미롭습니다.
14:55
"Illinois Supreme" and then it wasn't sure.
340
895917
2886
왜냐하면 "Illinois Supreme"을 보여주기는 했지만
그 뒤어 단어는 확실치 않았기 때문입니다.
14:58
The model produced a bunch of options,
341
898803
1950
이 프로그램은 수 많은 옵션을 보여줍니다.
15:00
and this is the beauty of some of the A.I. techniques,
342
900753
2709
그리고 이것은 인공 지능 기술의
특장점이라 할 수 있습니다.
15:03
is that computers are good at some things,
343
903462
2250
컴퓨터는 한 쪽을 잘하고
15:05
humans are good at other things,
344
905712
1534
사람은 다른 것을 잘하고
15:07
take the best of both and let the humans solve this one.
345
907246
1931
양쪽의 장점을 택해
사람이 해결하면 되는 것이죠.
15:09
Don't waste computer cycles.
346
909177
1382
컴퓨터에 너무 의존하지 마세요.
15:10
A human's not going to think it's the Supreme might.
347
910559
2136
사람은 'Supreme might' 라고 생각하지 않을 것입니다.
15:12
It's the Supreme Court, right?
348
912695
1740
대법원(Supreme Court)이죠, 그렇죠?
15:14
And so, together we're able to reproduce typing
349
914435
2530
이렇게, 우리는 단지
가속도계를 측정하여
15:16
simply by measuring the accelerometer.
350
916965
2949
타이핑한 내용을
복원할 수 있게 된 것입니다.
15:19
Why does this matter? Well, in the Android platform,
351
919914
3502
왜 이것이 중요하냐구요?
예를 들어, 안드로이드 기반에서
15:23
for example, the developers have a manifest
352
923416
4133
개발자들은 마이크나 기타 등등을 사용하려면
15:27
where every device on there, the microphone, etc.,
353
927564
2584
반드시 등록해야 하는
15:30
has to register if you're going to use it
354
930148
1956
목록을 가지고 있습니다.
15:32
so that hackers can't take over it,
355
932104
2316
해커들이 침투할 수 없도록 말이죠.
15:34
but nobody controls the accelerometer.
356
934420
3108
하지만, 그 누구도 가속도계에는
신경쓰지 않습니다.
15:37
So what's the point? You can leave your iPhone next to
357
937528
2216
요점이 무엇이냐구요?
여러분의 아이폰을
15:39
someone's keyboard, and just leave the room,
358
939744
2106
누군가의 키보드 옆에 두고
방을 나간 다음에,
15:41
and then later recover what they did,
359
941850
1639
나중에 그 아이폰을 가져와 분석하면,
그들이 무엇을 했는지
15:43
even without using the microphone.
360
943489
1711
마이크 없이도 알아낼 수 있겠죠.
15:45
If someone is able to put malware on your iPhone,
361
945200
2174
그리고 만약 누군가가 여러분의 아이폰에
해킹 프로그램을 설치한다면,
15:47
they could then maybe get the typing that you do
362
947374
2848
그들은 여러분이 아이폰을
키보드 옆에 두고 타자를 칠 때마다
15:50
whenever you put your iPhone next to your keyboard.
363
950222
2321
여러분이 타이핑 하는 내용을
알아낼 수도 있다는 것입니다.
15:52
There's several other notable attacks that unfortunately
364
952543
2271
눈에 띄는 몇몇의 다른 예들이 있지만
안타깝게도 모두 언급할 시간이 없네요.
15:54
I don't have time to go into, but the one that I wanted
365
954814
2131
하지만 제가 언급하고 싶은 하나는
15:56
to point out was a group from the University of Michigan
366
956945
2277
미시간대학교의 한 그룹입니다.
15:59
which was able to take voting machines,
367
959222
2441
그들은 복도에 버려져있던
16:01
the Sequoia AVC Edge DREs that
368
961663
2498
Sequoia AVC Edge DREs라는
16:04
were going to be used in New Jersey in the election
369
964161
1555
뉴저지에서 선거에 사용하려던 투표 기계를
16:05
that were left in a hallway, and put Pac-Man on it.
370
965716
2161
해킹하여 팩맨 게임을 집어넣었습니다.
16:07
So they ran the Pac-Man game.
371
967877
3623
그래서 그들은 팩맨 게임을 했죠.
16:11
What does this all mean?
372
971500
1747
이게 다 무슨 뜻일까요?
16:13
Well, I think that society tends to adopt technology
373
973247
3647
제 생각에 우리 사회는 기술을
정말 빨리 받아들이는 것 같습니다.
16:16
really quickly. I love the next coolest gadget.
374
976894
2824
저는 차기에 나올
멋진 물건들이 기대됩니다.
16:19
But it's very important, and these researchers are showing,
375
979718
2614
하지만 이 연구들이 보여주는 것처럼
매우 중요한 것은,
16:22
that the developers of these things
376
982332
1360
이것들의 개발자가
16:23
need to take security into account from the very beginning,
377
983692
2865
초기 단계부터 계정에 보안을 취할 필요가 있고
16:26
and need to realize that they may have a threat model,
378
986557
2785
이것들을 위협하는 모델이 있을지도 모른다고
인지해야한다는 것입니다.
16:29
but the attackers may not be nice enough
379
989342
2462
하지만 해커들은 위협을 그 모델에만
16:31
to limit themselves to that threat model,
380
991804
1777
국한할 만큼 착하지 않을지도 모릅니다.
16:33
and so you need to think outside of the box.
381
993581
2537
따라서 넓게 생각할 필요가 있습니다.
16:36
What we can do is be aware
382
996118
1578
우리는 소프트웨어가 설치된
16:37
that devices can be compromised,
383
997696
2479
모든 장치들은 안전하지 못하고
16:40
and anything that has software in it
384
1000175
1699
취약하다는 것을 깨달아야 합니다.
16:41
is going to be vulnerable. It's going to have bugs.
385
1001874
2649
모든 장비들은 버그를 가질 수 있습니다.
16:44
Thank you very much. (Applause)
386
1004523
3497
대단히 감사합니다
(박수)
New videos
이 웹사이트 정보
이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.