이스라엘 벤-구리온(Ben-Gurion) 대학 연구진이 PC를 감염시킨 후 LED 불빛으로 정보를 빼내는 해킹기술을 개발했다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
연구진은 먼저 LED 깜박임을 조작할 수 있는 멀웨어가 저장된 USB메모리나 SD 카드를 PC에 꽂아 감염시킨다. 이후 드론을 띄워 창밖에서 모르스 부호 형태 LED 불빛을 읽어 정보를 빼내는데 성공했다. 일단 PC가 감염되면 지속적으로 정보를 LED 불빛으로 내보낼 수 있었다고 연구진은 밝혔다.
기술을 개발한 모르데차이 구리 박사는 “LED불빛은 초당 6000번 정도 깜박일 수 있다”면서 “먼거리에서도 빠르게 데이터를 빼낼 수 있다”고 말했다.
그러나 해킹할 수 있는 정보량은 미미해서 실용성은 떨어진다. 연구진은 초당 4000비트(400bps) 속도로 데이터를 빼낼 수 있었다. 이는 30분에 1메가바이트(MB) 정보를 빼낼 수 있는 정도에 불과하다.
연구팀은 지난해에는 컴퓨터 하드디스크드라이브(HDD)에서 나는 기계음으로 데이터를 해킹할 수 있다는 연구 결과를 발표한 바 있다.
연구팀은 스마트폰을 멀웨어에 감염된 PC 근처에 두고 하드디스크 액추에이터가 내는 소음을 기록, 비밀번호를 포함한 개인 정보 전송에 성공했다. PC 쿨링팬이 비밀번호와 암호화 키 등 정보 전송에 쓰일 수 있다고 발표하기도 했다.
이 같은 연구 결과는 인터넷에 연결되지 않은 PC도 감염시킨 뒤 근처에서 소리나 LED 불빛을 포착해 데이터를 빼낼 수 있다는 것을 말해 준다고 연구팀은 밝혔다.
현실에 그대로 적용되기는 쉽지 않지만 망 분리만 하면 무조건 안전하다는 방심이 큰 사고를 부를 수 있다는 메시지를 주기에는 충분하다고 전문가들은 지적했다.
권상희기자 shkwon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
