주메뉴바로가기.. 본문바로가기

쉿! 컴퓨터 팬 돌아가는 소리로 해킹한다

카카오스토리 네이버밴드 구글플러스

2016년 06월 30일 10:00 프린트하기

 

pixabay 제공
pixabay 제공

해킹을 통해 원자력 발전소의 기밀 문서를 빼내거나, 포털 사이트의 회원 정보를 통째로 훔쳐가기도 하는  일이 간혹 벌어집니다.


끊임없는 해킹 공격과 방어는 우리가 날마다 사용하는 인터넷의 배후에서 날마다 벌어지고 있는 현실입니다. 아무리 조심하고 기술적으로 대비를 해도, 작정하고 취약점을 찾는 해커의 공격을 완전히 피하기는 어렵습니다.


해킹 위험을 줄일 수 있는 가장 효율적 방법의 하나가 아예 컴퓨터를 인터넷에서 분리시켜 버리는 것입니다. 민감한 정보를 취급하는 정부 기관이나 군대, 연구소 등은 아예 내부망에 접속된 업무용 PC와 외부 인터넷에 접속할 수 있는 인터넷 PC를 구분하는 망분리 작업을 하기도 합니다.


정말 민감한 정보를 담은 PC는 아예 내부망과도 분리시켜 어떤 네트워크와도 연결되지 않게 합니다. 정보를 빼가기가 무척 어려워집니다.


하지만 그럼에도 망분리된 PC에서 정보를 빼내는 방법을 찾으려는 시도는 계속되고 있습니다. 컴퓨터에 연결된 스피커에서 사람 귀에 들리지 않는 고주파 신호를 발생시켜 정보를 유출하는 방법도 있고, 컴퓨터 내부에서 발생하는 주파수를 이용하는 방법도 있습니다. 그래서 아주 민감한 시설에서는 아예 스피커 없는 PC를 사용하기도 합니다.


최근 이스라엘 벤구리온 대학 사이버 보안 연구센터의 연구진들은 네트워크에 연결되어 있지 않고 스피커도 없는 컴퓨터에서 방열 팬을 이용해 정보를 빼 가는 방법을 제시했습니다.


컴퓨터의 열을 식히는 방열 팬은 돌아가면서 일정한 주파수를 갖는 소음을 발생시키는데, 이는 속도가 빨라짐에 따라 더 커지는 특성이 있습니다. 벤구리온 대학 연구진은 팬의 속도나 주파수를 조정하는 말웨어를 심어 데이터를 외부의 스마트폰으로 전송할 수 있음을 보였습니다.

 

 

 

팬 속도가 이진법의 1을 나타내고 싶으면 1000 RPM, 0을 나타내고 싶으면 1600 RPM이 되도록 조정했습니다. 이런 식으로 컴퓨터에 저장된 암호화 키나 패스워드 등을 분당 15~20비트의 속도로 전송했습니다. 데이터가 반경 8m 안에 있는 스마트폰에 문자나 Wi-Fi 등의 방법으로 전송되면, 스마트폰은 다시 이를 공격자에게 전달해 줍니다.


물론 이는 실험실 환경 안에서의 가상적 공격입니다. 무엇보다 이 공격을 실행하려면 분리된 PC와 그 PC 주변에서 일하는 사람의 스마트폰에 동시에 말웨어를 심어야 합니다.


하지만 외부 망과 분리돼 철저한 보안을 유지하던 이란의 핵 시설도 결국 미국 정보 당국이 만든 스턱스넷에 감염되었습니다. 이란 핵 시설 관련 업무를 하는 외부 사람들의 USB 드라이브를 감염시켜 이란 핵 시설 내 컴퓨터까지 들어가게 한 것입니다. 


망분리된 PC에 말웨어를 감염시키는 것은 불가능하지만은 않습니다. 그리고 스마트폰을 공격하는 것은 상대적으로 더 쉽습니다. 


외부 망과 분리되어 있는 컴퓨터라 하더라도 보안 위협에서 자유로울 수 있다는 생각은 오산입니다.


해커는 어떻게든 길을 찾아내곤 했습니다. 어떤 컴퓨터든 방열 팬은 적어도 몇개씩 달려 있습니다.

카카오스토리 네이버밴드 구글플러스

2016년 06월 30일 10:00 프린트하기

 

혼자보기 아까운 기사
친구들에게 공유해 보세요

네이버밴드 구글플러스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

11 + 3 = 새로고침
###
과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

관련 태그뉴스