[에세이] #4. 한 여름밤의 꿈, '시스템 에어컨' 해킹하기 | 고인물의 회상

/* 경고: 이 글을 읽고 불법 행위를 한 경우, 그에 대한 책임은 당사자에 있음을 고지합니다. */

📚 시리즈 몰아보기

0️⃣ 들어가기에 앞서서

현재, 나의 직업은 한 기업의 정보보안전문가(오글거리지만 매스컴에선 "화이트 해커"라 하더라...)이다. 나의 밥줄인 해킹과 관련된 에피소드를 떠올리며 그땐 그랬지 라는 느낌으로 글을 적어보고자 한다.

이번 에피소드 배경소개

1️⃣ 더운 것은 싫어

무더운 동방

때는 여름이었다. 강의가 있던 A캠퍼스에서 수업을 다 듣고 평소와 같이 B캠퍼스에 위치한 동방에 갔다. 그 날, 동방의 문을 처음 연 것은 나였는데 뜨거운 열기가 뿜어져 나왔다. 동방에는 24시간동안 꺼져서는 안되는 동아리 서버도 있었고, 다른 동아리원들이 전 날에 두고 간 노트북들, 그리고 켜져있는 모니터들. 열기가 없을래야 없을 수 없는 환경이 되어 있었다.

동방에 도착한 나는 너무 더워서 바로 에어컨을 켰고 시원해지기를 기다렸다. 다행히 몇 분도 지나지 않아서 동방은 시원해졌다. 시원해질 때까지 몇 분이 걸리진 않더라도 한 여름에 그시간은 인내하기 힘든 시간일 수 밖에 없다. 그와 동시에 든 생각은 '동방 도착하기 5분전에 누가 켜주면 좋겠네'

동방에 도착하기 전에 에어컨을 켤 수는 없을까?

동방에서 사용하는 에어컨은 Engineering House 건물에서 제어하는 시스템 에어컨이었다. 이 제품은 XX회사 제품이었으며 구글에서 관련 설명서를 찾아봤다. 각 호실에 있는 에어컨은 중앙 서버와 연결이 되어 있으며, 관리자는 에어컨 제어를 위한 관리 사이트에 로그인을 하여 제어를 할 수 있는 구조이다. 이 사이트만 접근할 수 있다면 동방에 도착하기전에 에어컨을 켤 수 있을 듯 했다.

이 사이트를 찾기 위해 동아리방의 IP대역을 기준으로 Port Scan을 수행했다. 보통 하나의 건물에 할당되는 IP 범위가 있고, 그 IP대역은 현재 동방에서 사용하는 IP와 멀리 떨어져있지 않다. (예시: 동방의 IP가 x.x.x.3이면 x.x.x.1 ~ x.x.x.255 범위가 한 건물에서 사용하는 IP대역임)

나는 이 대역중 하나에 에어컨 제어가 있다고 생각했다. 또한 모든 포트(port)에 대한 스캐닝은 하지 않았고 웹 사이트를 찾기위해 80(http)과 443(https)만 스캔을 했다. 다행히 스캔 대역이 넓지 않아서 80번 포트를 오픈한 IP를 몇 개 찾을 수 있었다. 우리 동아리의 사이트는 물론 보였고, Engineering House 사이트, 마지막으로 에어컨 제어 사이트를 발견했다.

3️⃣ '아니, 이게 된다고?', 없을 줄 알았던 취약점