출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=106782&kind=0

반짝이는 모든 물건들을 조심하라. 누군가 그 물체들의 표면에서 반사되는 빛을 연구함으로써 당신의 대화 내용을 알아낼 수 있기 때문이다. 이제 보안을 위해 책상도 깨끗하게 정리해야 하는 시대다.

[보안뉴스 문가용 기자] 음료수 캔, 스마트폰 스탠드 혹은 아무 반짝이는 표면을 가진 가벼운 물체만 있으면 아무리 방음처리가 잘 되어 있는 방 안에 있는 시스템들도 도청할 수 있다고 한다. 이러한 기상천외한 도청 방법을 이스라엘 벤구리온대학의 보안 연구원들이 찾아냈다. 

지난 주 시작된 블랙햇 아시아(Black Hat Asia) 대회에 참가한 벤구리온대학 연구원들은 일반적인 소리 크기로 진행되는 회의나 화상 회의의 내용을 35m 밖에서 엿듣는 방법을 공개했다. 연구원들이 사용하나 건 소리가 나오는 스피커나 발화자 근처에 있는 물체로부터 반사되는 빛을 수집하기 위한 망원경과 포토다이오드(photodiode)라는 광학 센서였다고 한다. 이 도구들을 통해 물체의 떨림에 따라 달라지는 빛 반사 현황을 캡쳐하는 것이 이 도청법의 핵심이라고 한다.

벤구리온대학 정보보안 연구원인 벤 나시(Ben Nassi)에 의하면 “반짝이는 표면을 가졌으면서도 가벼운 물체는 음성 정보를 복구시키기에 충분한 신호를 반사한다”고 한다. “가볍고 반짝이는 물체들은 광학 신호기처럼 작동합니다. 스마트폰 스탠드나 콜라 캔 등 책상에 흔히 올려놓는 모든 물체들도 이런 식으로 활용할 수 있는 것이죠. 여기에 광량만 충분하다면 효과적으로 도청할 수 있습니다.”

이런 식의 독특한 도청 기법은 그 동안 꾸준히 연구자들 사이에서 개발되고 발표되곤 했었다. 예를 들어 2016년에는 컴퓨터의 오디오 출력 잭과 오디오 입력 잭을 재설정 함으로써 스피커와 마이크로폰을 도청 장치로 활용하는 방법이 나오기도 했었고, 그보다 전인 2014년에는 MIT의 연구원들이 감자칩 봉투를 사용해 음파를 확보하는 방법이 고안되기도 했었다. 2008년 키스트로크의 음량과 키스트로크 사이 공백을 통해 타이핑 되는 내용을 유추할 수 있다는 연구 결과가 발표되기도 했었다.

이중 MIT의 연구원들이 개발한 도청 기술이 이번에 벤구리온대학의 연구원들이 진행한 연구와 비슷하다고 볼 수 있다. 다만 이번에는 감자칩 봉투가 아니라, 출입 제한이 보다 삼엄한 공간에서도 사용될 법한 주변 물체들을 연구 대상으로 삼았다는 점에서 차이가 있다. 벤구리온대학의 라즈 스위사(Raz Swissa)는 “2014년의 연구는 실효성이 없었다”고 말한다. “단 몇 초의 소리를 유추해내기 위해 어마어마한 컴퓨팅 자원이 필요했기 때문이죠. 또한 레이저 마이크로폰 장비가 필수적이었고요.”

스위사와 그 팀원들의 연구는 2014년의 연구를 좀 더 확장시키는 방향으로 진행됐다고 볼 수 있다. “보다 쉽게 구할 수 있으며, 어디서나 발견할 수 있는 사소한 물체들을 활용하는 방법을 모색했습니다. 그런 물체들을 스피커로부터 25cm 정도 떼어놓았을 때 빛의 굴절 정도가 요동치는 것을 발견할 수 있었습니다. 그리고 이러한 데이터를 최대 35m에서까지 확보할 수 있다는 걸 실험을 통해 알게 되었죠. 대체적으로 15m 거리에서 이런 식으로 음성 데이터를 확보했을 때 꽤나 정확하게 대화 내용을 재구성할 수 있었습니다. 35m에서도 어느 정도 이해가 가능한 정도였습니다.”

스위사가 말한 대로 이 공격 기법은 보다 일반적인 물체들을 활용한 것이므로 보다 실용적이다. 공격자는 공격 표적과 같은 공간에 있을 필요가 없다. 이 두 가지 전제 조건 덕분에 공격이 탐지될 가능성은 낮다. 또한 실시간으로 정보를 확보하는 데에 필요한 컴퓨팅 파워도 높지 않다. 스위사는 이러한 공격 방식에 리틀실버그(Little Seal Bug)라는 이름을 붙였다.

리틀실버그는 오래 전 실행됐던 스파이 작전의 이름에서 딴 것이다. 실제 스파이 작전은 그레이트실버그(Great Seal Bug)로, 1945년 소련이 미국 대사에게 준 선물로부터 시작됐다. 이 선물은 크림슨 색상의 독수리 모형이었다. 나치 독일로부터 승리한 것을 축하하는 의미에서 준 것이었다. 이 선물이 그레이트실(Great Seal)이었다. 하지만 그레이트실 안에는 음성 기록을 저장하는 장치가 숨겨져 있었다. 소비에트의 스파이들은 이런 식으로 대사관 내에서의 중요 대화를 엿들을 수 있었다.

“많은 사물인터넷 장비들에는 이미 스피커가 내장되어 있습니다. 심지어 CCTV들에도 스피커가 달려 있지요. 즉 공격자들이 스피커를 찾는다는 게 어려운 일일 수 없습니다. 거기에 더해 스마트폰, 랩톱, 스마트워치, 각종 거치대 등을 우리는 주변에 더 많이 축적하고 있지요. 세상 어느 책상에나 스피커가 있는 것이죠. 그러니 공격 표적을 찾는 게 생각보다 간단한 일이 됩니다. 그리고 그 스피커 주위에 매일 보는 물체들만 가져다 놓으면 됩니다. 거치대와 스마트폰 역시 여기에 해당됩니다.”

스위사는 “각종 장비들이 여러 해킹 공격에 노출되어 있기 때문에 위험하다는 건 널리 알려져 있다”고 설명한다. “하지만 그들의 물리적인 면모 역시 해킹 공격 혹은 도청 공격에 활용될 수 있다는 것은 잘 인지하지 못하고 있을 겁니다. 우리 주변에는 도청을 가능하게 하는 장치가 너무나 많습니다.”

3줄 요약
1. 도청 대상의 주변에 있는 반짝이면서 가벼운 물체 통해 도청 가능함.
2. 이 가볍고 반짝이는 물체들이 반사하는 음파를 캡쳐해 분석하면 됨.
3. 스마트폰 거치대, 음료수 캔 등 책상에 흔히 있는 물체들이 활용 가능함.
[국제부 문가용 기자(globoan@boannews.com)]