테크레시피

전자파에서 바이러스 검지한다?

컴퓨터가 바이러스에 감염됐는지 확인하는 건 보통 소프트웨어를 설치해 이뤄진다. 하지만 새롭게 전자파 패턴을 읽어 바이러스 유무를 검지하는 구조를 가진 외부 디바이스가 개발됐다. 이 외부 장치는 저렴하게 사용 가능한 라즈베리파이(Raspberry Pi)를 이용한다.

멀웨어를 고유 전자파를 검출하는 기술 자체는 2021년 시점 이미 미국방고등연구계획국 DARPA 주도 프로젝트에서 개발됐다. 이번 발표는 프랑스 연구 기관인 Irisa(Institute of Computer Science and Random Systems)에 의해 이뤄진 것이다. 위 연구와 달리 바이러스 검출에 라즈베리파이와 H-필드(H-Field) 프로브, 오실로스코프를 이용했다.

프로그램을 실행하면 하드웨어에서 전자파가 생성되며 이 전자파는 프로그램이 실행하는 코드에 따라 패턴이 달라진다. 연구팀은 이 특성을 이용해 먼저 H-필ㄹ드 프로브로 다양한 디바이스 상에서 달리고 있는 바이러스 전자파 패턴을 집어 오실로스코프로 시각화했다. 이후 바이러스에 의해 전자파에 다양한 패턴이 있다는 걸 확인한 연구팀은 이 정보를 사용해 바이러스 전자파 패턴을 식별할 수 있도록 라즈베리파이를 프로그래밍했다고 한다.

실제로 사무인터넷 디바이스나 스마트폰 근처에 둔 H-필드 프로브로 전자파를 읽어 라즈베리파이 측에서 바이러스 존재를 검지, 식별할 수 있는지 여부를 테스트한 결과 악성코드 99.82%를 검지하고 무해한 바이러스로 확인할 수 있었다고 한다.

기존 악성코드 감지 메커니즘 대부분은 소프트웨어를 장치에 설치하는 것이다. 한편 이번에 개발된 기술은 소프트웨어 설치가 불필요하고 외부 시스템에 의해 검출한다는 점이 주목할 만하다. 또 바이러스작성자가 디바이스 사용자에게 깨닫지 않도록 다양한 기술을 이용하지만 외부 시스템에 의한 전자파를 검출하는 구조는 이런 기술 영향을 받기 어렵다는 점도 우수하다. 현재 이런 디바이스를 일반 소비자용으로 판매하는 건 생각되지 않지만 대규모 시스템이나 서버를 필요로 하는 경우에 이용될 가능성이 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사