라스베이거스의 MSG 스피어가 개장을 준비하면서 전 세계 미디어가 그 규모와 엔터테인먼트 산업을 혁신하는 방식에 대해 폭넓은 관심을 보이고 있습니다. 한편, 광고 전문가들은 이 공연장의 대규모 비디오 디스플레이가 개발사에게 상당한 재정적 이익을 가져다줄 것으로 예상하고 있습니다.
스피어는 즉각적이고 매혹적인 효과를 내기 때문에 선언문을 발표하거나 해킹 영역에서 대담한 성향을 보이는 등 메시지를 전달하거나 기술력을 입증하려는 개인이나 그룹에게 적합합니다. 하지만 더아이의 인프라에 구현된 보안 조치를 뚫기 위해서는 어떤 노력과 자원이 필요할지 궁금할 수 있습니다.
MSG 스피어를 해킹할 수 있나요?
300피트 높이에 서 있는 MSG 스피어는 약 58만 평방피트 면적에 걸쳐 120만 개 이상의 개별 제어 가능한 LED 디스플레이로 구성된 거대한 구조물입니다. 눈길을 사로잡는 명소이자 몰입형 경험을 위한 플랫폼 역할을 하는 이 경이로운 기술은 전적으로 인간의 독창성과 최첨단 기술에 의존하여 매혹적인 비주얼을 만들어 냅니다. 그러나 인간이나 인간의 창작물은 완벽할 수 없으므로 MSG 스피어는 잠재적인 사이버 공격에 취약할 수 있다는 점에 유의하는 것이 중요합니다.
빌보드 해킹은 비교적 흔합니다. 2022년 11월, 가디언 은 브리즈번의 한 디지털 광고판이 해킹당해 LED 스크린에 부적절한 콘텐츠가 표시되도록 프로그래밍되었다고 보도했습니다. 2022년 8월 대만의 광고판( ABC 경유)과 2019년 9월 미시간주 I-75의 광고판( Mashable 경유)에서도 비슷한 사건이 발생했습니다.
MSG 영역에 성공적으로 침입하는 것은 개인 해커가 쉽게 달성할 수 있는 성과가 아니며, 국가로부터 상당한 재정적 지원을 받거나 숙련된 해킹 그룹의 대규모 조직적인 노력이 필요합니다. 이 과정 자체에 상당한 시간, 전문 지식 및 리소스가 투자되어야 하므로 지속적으로 활동하는 수많은 공격자의 지원을 받는다고 해도 쉽지 않은 일입니다.
공격자들은 어떻게 MSG 스피어를 해킹할까요?
스피어를 성공적으로 해킹하려면 사이버 공격자가 IT 인프라와 돔의 팀에 대한 정보를 수집해야 합니다. 이 정보를 통해 일반적으로 MITRE ATT&CK 프레임워크 를 따르는 전술을 사용하여 취약점을 찾고 악용할 수 있습니다. 이 프레임워크를 기반으로 스피어를 해킹하려는 시도는 두 가지 이상의 광범위한 방법을 포함할 것으로 예상됩니다.
정찰
여기서 해킹은 MSG 스피어를 지탱하는 디지털 인프라에 대한 정보를 수집합니다. 여기에는 하드웨어, 소프트웨어, 그리고 이를 작동시키는 사람들이 포함됩니다. 정찰은 Sphere의 LED 제조업체인 SACO Technologies 및 해당 제품을 통해 간단하게 시작할 수 있습니다.
하드웨어 해킹을 목적으로 LED 스크린을 소매로 구매하는 것은 번거로울 수 있으며 거래 추적이 가능할 수 있다고 합니다. 따라서 해커의 관심은 특히 디자인 계획에 대한 잠재적 접근 권한이 있는 SACO 직원에게 집중될 수 있습니다. 또한 프로젝트에 관여하는 매디슨 스퀘어 가든(MSG) 엔터테인먼트의 직원도 예비 감시 작전 중 표적으로 간주될 수 있습니다.
현장 해킹
스피어 입장 시 주최 측에서 무단 접근이나 악의적인 의도를 방지하기 위해 출입을 통제하기 때문에 온프레미스 개입이 더욱 복잡해집니다. 특정 장비의 반입은 제한될 수 있지만, 일반적으로 휴대폰은 행사 기간 동안 개인적인 용도로 사용할 수 있습니다. 그러나 숙련된 침입자가 호환 가능한 기기를 도입하더라도 현장의 물리적 환경으로 인한 제약으로 인해 효과적인 작동에 필요한 거리에 도달하지 못할 수 있습니다.
닫기
워드리빙 및 원격 해킹
원격 해킹과 워드리빙의 활용은 내재된 문제에도 불구하고 여전히 공격자가 스피어에 침입할 수 있는 가장 실현 가능한 수단으로 남아있습니다. 워드리빙은 표적 지역과 가까운 곳에 있는 보호되지 않은 무선 네트워크와 디바이스를 식별하는 데 도움이 될 수 있습니다.
원격 해킹 시나리오는 주로 스피어의 IT 직원을 대상으로 피싱 및 소셜 엔지니어링 공격을 시작하는 것을 수반합니다. 침해로 이어질 수 있는 잠재적 취약성에는 네트워크 구성 오류, 해결되지 않은 소프트웨어 또는 하드웨어 결함, 손상된 로그인 자격 증명이 포함됩니다.
또 다른 시나리오는 웹사이트의 보안을 손상시키고 측면 이동의 기회를 만들려는 의도로 웹사이트의 서버에 대한 분산 서비스 거부(DDoS) 공격을 시작하는 것을 포함합니다. 그러나 티켓 구매는 주로 티켓마스터를 통해 이루어지기 때문에 이러한 유형의 공격으로 인해 LED 화면이 획득될 가능성은 낮습니다. 티켓마스터에 대한 디도스 공격은 큰 성과를 거두기보다는 불편을 초래할 뿐입니다.
MSG 스피어 해킹이 가능한가요?
MSG 스피어는 프로그래밍 가능한 기술에 크게 의존하고 있지만, 디지털 시스템에 의존하기 때문에 사이버 공격에 취약한 상태입니다.그럼에도 불구하고 MSG 엔터테인먼트는 잠재적인 해커의 공격 시도를 막기 위해 몇 가지 공개적이고 은밀한 보안 조치를 취했습니다. 해킹에 성공할 경우 상당한 리소스가 소모되고 일시적인 운영 중단이 발생할 수 있지만, 이 사건은 업계 내에서 광범위한 관심과 토론을 불러일으킬 가능성이 높습니다.