이원영 기자
컴퓨터를 겨냥한 사이버 공격은 기술과 함께 발전하고 있다. 요즘은 네트워크에 연결되지 않은 컴퓨터에 물리적 연결을 안 한 채 데이터를 훔치는 방법도 일부 등장할 정도다. 예를 들어 템페스트라는 모니터 등에서 누설되는 전자파를 이용하는 방법은 비교적 잘 알려져 있기도 하다.
이렇게 대상 장치에 연결하지 않고 데이터를 훔치는 새로운 수법을 이스라엘 사이버보안랩(Cyber Security Labs) 연구원이 발표했다. 인간은 인식할 수 없는 섬세한 디스플레이 명암차를 이용해 데이터를 전송하는 것.
이 기술은 LCD 디스플렝이의 RGB 값을 조금 조작해 필요한 데이터를 0, 1로 변조한다. 디스플레이를 외부에서 카메라로 촬영해 해당 영상 명암을 기반으로 데이터를 복조한다. 화면 밝기 변화는 매우 작고 전환도 빠르기 때문에 육안으로 인식할 수 없다고 한다.
이런 수법에 대한 데이터 수신은 화면에 비치는 위치에 카메라를 필요로 한다. 하지만 외부에서 액세스할 수 있는 보안성이 낮은 감시 카메라나 웹캠이 있다면 이를 해킹해 대상 컴퓨터에 직접 액세스하지 않고도 데이터 입수가 가능하다.
하지만 실제로는 공격 받을 가능성은 상당히 낮다고 볼 수 있다. 전제 조건으로 데이터를 훔치고 싶은 단말에 악성코드 감염 등 어떤 방법이든 전송용 프로그램을 실행시켜 전송 준비를 해야 하기 때문이다. 원래 그냥 악성코드 감염을 눈치 채지 못할 수준의 보안이라면 그냥 네트워크를 통해 데이터를 찾는 편이 훨씬 빠를 수 있다. 어쨌든 이 기술을 이용하면 추적이 어렵다는 장점이 있을 수 있다.
이 수법은 사전에 악성코드 감염이나 디스플레이를 촬영할 카메라가 있어야 데이터를 훔칠 수 있다. 그만큼 전제 조건이 엄격하기 때문에 실제로 이용될 가능성은 낮지만 고급 기밀 정보를 취급하는 단말 등은 앞으로 카메라 위치도 배려하는 편이 좋을 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
