테크레시피

적외선 카메라+AI=비밀번호 훔칠 수 있다?

데이터 보안을 지키려는 안전 대책과 이를 뚫으려는 해킹 수법 발달은 지금까지 PC에서 나오는 소리나 전자파, 열을 이용해 데이터를 훔치는 방법 등 다양하게 나오고 있다. 이번에 영국 연구팀은 적외선 카메라와 기계학습을 이용해 키보드로 입력한 내용을 훔칠 수 있다는 걸 확인했다고 한다.

영국 글래스고대학 연구팀이 발표한 열과 AI에 의한 해킹 기술인 써모시큐어(ThermoSecure) 기본 원리는 키보드를 적외선 카메라로 촬영하고 타열에 의해 전해진 손가락 열로부터 키 입력을 추측하는 것이다. 이에 의해 6문자 암호를 평균 92%, 8문자라면 71%, 16문자라도 55% 정밀도로 도출할 수 있다. 입력 1분이 경과한 뒤에도 평균 62% 정밀도로 읽을 수 있었고 입력 20초 이내 6문자라는 조건이라면 정밀도는 100%까지 도달했다.

연구팀에 따르면 키보드 촬영에 필요한 적외선 카메라 등 장비 세트는 150달러 전후로 조달할 수 있다고 한다. AI 소프트웨어 관점에서 딥러닝에 의한 물체 검출 기술인 마스크 RCNN(Mask RCNN)에서 키 입력이 검출되고 알고리즘에 의해 타열 순서가 결정된다.

연구는 써모시큐어를 방지하는 방법을 고안했다. 연구팀은 키보드를 보면서 검지손가락을 입력하는 사용자는 열에 의한 해킹에 약하다고 지적하고 있으며 이와 반대로 긴 암호를 빠르게 입력해 키 입력 추측을 어렵게 할 수 있다고 보인다. 또 ABS 수지 쪽이 PBT 수지보다 길게 열을 유지하기 때문에 손가락 열이 남기 어려운 PBT 수지 키보드를 선택하는 것으로 추측 정밀도를 떨어뜨릴 수 있다고 한다. 또 발열하는 백라이트가 있는 키보드를 사용하는 방법도 있는 것 외에 아이디와 암호를 입력한 뒤 적어도 1분간은 키보드 전부터 움직이지 않게 하는 것으로 키보그를 적외선 카메라로 촬영하는 걸 방지한다.

연구팀은 이런 열 공격은 사용자가 키보드에서 수십 초 경과해도 놀라울 정도로 높은 정밀도를 자랑한다며 또 비밀번호를 입력한 직후에는 노트북이나 스마트폰을 방치하지 말고 기기에 대한 무단 액세스를 막는 것도 공격 차단에 효과적이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독

Most popular