해킹 전문가들이 첨단 ‘스마트 소총’의 해킹에 성공했다고 밝혀 업계의 관심을 끌고 있다.
과학 전문지 파퓰러사이언스 등 외신은 30일(현지시간) 부부 프로그래머 루나 샌드빅과 마이클 오거가 스마트 소총의 해킹 가능성을 직접 시연해 보였다고 보도했다.
이들이 이번에 해킹한 무기는 2011년 사업을 시작한 첨단무기회사 트래킹포인트(TrackingPoint)사의 소총 제품이다. 이 소총은 카메라, 센서, 리눅스 운영체제를 병합해 만든 스마트 병기로써, 훈련받지 않은 사수도 원거리에 있는 표적을 쉽게 적중시킬 수 있게 해주는 최첨단 기능을 갖추고 있다.
이 소총은 먼저 목표를 설정한 뒤 풍향, 기온, 탄환 무게 등 변수 정보를 입력하면 사격 컴퓨터가 알아서 사격을 통제해주는 시스템으로 구성돼있다. 본래 엽사들을 주 고객으로 삼고 있지만 지난해에 미 육군에서도 이 무기를 여섯 정 구매해 실험한 사실이 드러났었다.
이 총에는 와이파이(WiFi) 네트워크에 연결, 총기에 달린 카메라에 잡히는 영상을 컴퓨터 및 아이패드로 스트리밍 하는 기능이 있다. 해커들은 이 기능상에 존재하는 보안 취약점을 이용해 해킹에 성공한 것으로 알려졌다.
결과적으로 해킹을 통해 사격 통제 컴퓨터를 마음대로 조작해 목표를 맞추지 못하게 하거나, 발사를 막거나, 스코프를 ‘먹통’으로 만들 수 있는 것으로 드러났다. 이들은 심지어 해커가 원하는 대로 사수 몰래 표적을 바꿔버리는 일도 가능하다고 밝혔다.
이들은 이러한 보안상 결함을 경고하기 위해 해킹의 세부사항을 모두 공개하기로 했다. 이 내용은 2주 뒤 열릴 블랙 햇(Black Hat) 해커 컨퍼런스에 발표할 예정이다. 개발사에도 연락해 함께 취약점 보완 방안을 강구하기로 했다.
한편 해킹을 통해서도 방아쇠를 맘대로 당기는 일은 불가능했다. 존 맥헬릿 트래킹포인트 창립자는 “결국 최종적으로 방아쇠를 당기는 것은 사격수 본인이다”며 “사격 전 총기가 올바로 된 방향을 겨냥하고 있는지 확인하는 것은 당사자의 책임이다. 이는 사격의 기본 원칙으로 총기가 해킹 당했다고 한들 그 원칙이 변하지는 않는다”고 말했다.
사진=ⓒ트래킹포인트
방승언 기자 earny@seoul.co.kr