트렌드

소리·주파수로도 해킹할 수 있다니

2013.12.04

보안과 해킹, 그리고 안전성에 대한 걱정이 늘어가는 가운데 소리로 해킹 정보가 유출될 수 있다는 가능성이 제기됐다. 프라운호퍼의 한 과학자는 악성코드를 심어 컴퓨터가 중요한 데이터를 음파 신호로 내보내고 이를 다시 마이크로 채집할 수 있다는 연구 결과를 발표했다.

이 방식은 같은 네트워크나 인터넷에 물려 있지 않아도 되고 특수 장비도 필요 없다. 일반적인 노트북 스피커와 마이크를 이용하면 된다. 네트워크를 통하지 않기 때문에 네트워크를 통한 APT 공격 분석 프로그램이나 로그도 남지 않는다.

sound_malware

조건은 단지 65피트, 즉 20m 이내에 있어야 한다는 것 정도다. 이 아이디어 자체가 완전히 새로운 것은 아니다. 물 속에서 소리로 신호를 전달하는 것과 근본 기술은 다르지 않다. 물 대신 공기를 매질로 데이터를 쏘는 것이다. 이미 우리가 한참 인터넷에 접속하는 관문이었던 전화 모뎀 역시 소리를 디지털 신호로 바꿔주는 기기다.

다만 일반 환경에서는 물이나 전화선처럼 소리의 정리가 잘 되는 환경이 아니기 때문에 초당 20비트 정도의 아주 제한적인 메시지밖에 전달하지 못한다. 2.5바이트, 초당 채 3글자를 보내지 못하지만 비밀번호 같은 정보를 주고받기엔 충분하다.

무엇보다 해킹이 되고 있는지, 해킹으로 어떤 데이터가 유출되었는지 파악하기가 어렵기 때문에 피해 규모가 커질 수 있다. 아무리 작은 데이터라도 꾸준히 오랫동안 흘러나가면 큰 자료도 넘겨줄 수 있다.

아직은 관련된 기술이나 제품이 완전히 나온 것도 아니고 그저 가능성을 이야기하는 단계지만 충분히 가능성 있는 이야기다. 영화에서 나오는 초음파 도청기 같은 기술과 더해지면 위협이 될 수 있다. 이제 보안의 범위는 단순히 네트워크만이 아니다.

소리 뿐이 아니다. 흔히 쓰는 라디오 주파수로도 기기를 작동시킬 수 있다. 영국의 E2V라는 회사는 RF, 그러니까 라디오 신호로 특정 자동차의 엔진을 멈추는 기기를 개발했다.

car

군사용 목적으로 만들어진 이 기기는 아주 강력한 RF 신호를 보내 자동차의 전자 시스템을 방해해 결국 엔진이 멈추게 만든다. 이 장비가 설치된 영역 범위 안에 들어서면 계기판에 경고등이 뜨고 차량 시동이 꺼지면서 멈추는 것이다.

이 장비로 빠르게 달리는 차량의 엔진을 멈추면 브레이크나 스티어링이 작동하지 않아 위험할 수 있다는 지적도 있지만, 미국 경찰들이 폭주족이나 도주차량을 단속할 때 타이어를 펑크내는 갈고리처럼 결국 차량은 일정 거리를 가다가 멈추기 때문에 큰 문제가 없을 것이라는 설명이다.

이 기기는 50m 범위까지 영향을 끼칠 수 있다. 전자 장비가 거의 없는 낡은 자동차는 서지 않을 수도 있다. 대부분의 자동차는 멈춰 세우지만 인공 심박동기의 작동에는 영향을 끼치지 않는다고 한다. 벌써부터 여러 나라의 경찰과 군인이 이 장비에 관심이 많다는 소식이다.

자동차 해킹에 대한 우려는 그간 스마트카나 커넥티드카 얘기와 함께 등장하곤 했다. 네트워크와 운영체제 등의 보안에 대해 걱정했지만 그것 외에도 막을 수 없는 여러 방법들이 고안되고 있다. 이 제품 역시 경찰이나 군인들이 작전에 유용하게 쓸 수도 있지만 다른 한편으로 차량 강도나 납치 등에도 활용할 수 있다.

allove@bloter.net

프리랜서 IT 컬럼니스트, 기술과 사람이 더 가까워질 수 있는 이야기를 담고 싶습니다. e메일 work.hs.choi@gmail.com