컴퓨터에서 데이터를 훔치는 방법으로 방출 노이즈를 이용하거나 USB 어댑터에 위장해 무선 키보드를 도청하는 등 다양한 방법이 나오고 있다. 그런데 이스라엘 연구팀이 컴퓨터가 방출하는 열을 통신 수단으로 이용, 데이터를 훔치는 게 가능하다는 걸 밝혀냈다.
이번 연구는 이스라엘 벤구리온대학 연구팀이 진행한 것으로 네트워크에서 단절된 데스크톱PC 2대를 이용해 열만으로 정보를 송수신하는 실험을 실시한 것. PC 뒷면에는 전원 케이블만 연결했다. 무선 장치도 끈 상태에서 2대를 가까운 거리에 두고 오른쪽 PC에 모의 미사일 발사 시스템을 연결했다. 이 시점에서 왼쪽 PC 온도는 29.1도. 실험 시작 4분 뒤 PC 온도는 30.2도까지 올라간다. 이런 온도 변화를 오른쪽 PC에 탑재된 센서가 읽어내 정보를 분석하는 것이다.
왼쪽 PC를 통해 전송한 건 미사일 발사대를 회전하라는 메시지다. 통신이 성공하고 시작 5분 뒤 오른쪽 PC에 연결한 미사일 발사대가 지시대로 방향을 바꾼다. 다시 왼쪽 PC를 통해 미사일 발사 지시 명령을 수신한 오른쪽 PC는 미사일을 발사하는 데 성공했다.
물론 장난감을 이용한 것이지만 실제 미사일이라면 더 이상 우스운 장면이 되지 않을 듯하다. 연구팀은 이런 식으로 고립된 PC로도 열을 이용한 정보 송수신이 가능하다는 걸 입증했다.
전 세계가 네트워크로 연결된 인터넷 사회에서 보안을 지키는 방법 중 하나는 네트워크에서 컴퓨터를 물리적으로 분리한다는 것이었다. 에어갭(Air Gap)이라고 불리는 컴퓨터 보안을 높이기 위한 대표적인 방법 가운데 하나인 것. 하지만 이런 에어갭이 존재하는 상황에서도 다양한 물리적 매체를 통해 정보를 전달하는 기술 개발이 계속되고 있다. PC 내장 마이크와 스피커를 해킹하고 사용자가 모르는 사이 데이터를 빼내는 수법이 확인되기도 했다.
이번에 연구팀이 비트위스퍼(BitWhisper)라고 명명한 열 통신 시스템은 PC 온도 변화를 1과 0 2진 정보로 변환해 정보 통신에 활용하는 것이다. 예를 들어 PC 온도를 10초 등 일정 시간을 두고 측정, 일정 수준 이상인 상태를 1, 아닌 경우를 0 식으로 데이터를 송수신하는 구조다. 전기 신호에 의한 비트 전송이 아니기 때문에 통신 속도는 상당히 낮아 지금은 시간당 8비트 정보를 교환할 수 있다고 한다.
실제로 이 기술을 활용하려면 전용 악성코드에 감염시킨 PC 2대를 40cm 이내 가까운 거리에 두는 게 필수다. 하지만 연구팀은 에어갭 상태인 PC라도 근처에 인터넷에 연결된 PC가 있다면 데이터 유출 위험이 존재할 수 있다는 걸 의미한다고 말한다. 또 통신 속도가 낮은 상태라도 전용 악성코드에 명령을 내리는 동작만으로 복잡한 프로세서를 시작하게 할 수도 있다. 미사일을 예로 들면 ‘Go’라는 명령 하나만 보내면 발사가 되도록 하는 식이다.
앞으로는 기존과는 전혀 다른 의미에서 PC의 발열 대책을 준비해야 할지도 모른다. 기밀 데이터를 취급하지 않는 일반 소비자 입장에선 그다지 현실적인 얘기는 아닐 수 있지만 신용카드 정보나 비밀번호 정보를 훔치기 위해 악용될 위험성도 얼마든지 있다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com