이석원 기자
영국 연구팀이 스마트폰에 내장된 마이크로 녹음한 맥북 프로 키보드 소리에서 95% 정도로 입력 내용을 훔칠 수 있었다고 발표했다. 화상회의를 녹음한 내용에서도 93% 비율로 데이터를 재현할 수 있었기 때문에 기계학습 진보에 의해 소리를 사용해 암호나 중요한 데이터를 훔치는 기술인 음향 사이드 채널 공격(Acoustic Side Channel Attack) 위험성이 기존보다 훨씬 증가하고 있다는 게 지적됐다.
2023년 8월 3일자로 아카이브에 발표한 논문에서 영국 더럼대 연구팀은 키보드 타박음 데이터를 딥러닝 모델 학습 데이터로 사용하고 키 스트로크 소리로부터 입력 내용을 추측하는 기술을 개발했다. 데이터 수집에는 현재 최신형 13인치 맥북 프로가 사용되어 36개 키를 25회씩 누른 소리가 17cm 떨어진 곳에 놓인 아이폰13 미니로 녹음됐다.
연구팀은 수집한 데이터를 스펙트로그램으로 변환해 소리를 시각화했다. 이처럼 얻어진 이미지는 신호를 보강하기 위한 데이터 처리가 실시되고 이미지 인식 모델(CoAtNet) 학습에 이용됐다. 그리고 학습 후 딥러닝 모델 정확도를 측정한 결과 95% 정확도로 입력된 키를 결정할 수 있다는 걸 확인했다. 또 화상회의 도구 줌에서 수집한 소리로 유사한 실험을 실시했는데 이쪽도 93% 높은 정밀도를 달성했다고 한다.
키 스트로크 소리로부터 키 입력을 추측하는 기술은 진보되어 스카이프를 이용한 다른 연구에서도 91.7% 정밀도가 나타났다. 연구자는 논문에서 음향 사이드 채널 공격을 경계하는 사용자에게 타이핑 방식을 바꾸거나 단어가 아닌 무작위 문자열로 이뤄진 암호를 사용할 걸 제안했다.
도 근본적인 방어책으로 화상회의 중 중요한 정보를 타이핑하지 않고 부득이한 경우에는 입력 중에 마이크를 음소거하는 게 제안되고 있다. 지문 등 생체 인증이나 암호 매니저 사용에 의해 암호 입력 자체를 회피하는 것도 효과적이라고 한다.
이번 연구 결과는 이 같은 공격 모델이 조용한 키보드에 대해서도 유효하다는 게 증명된 만큼 기계식 키보드에 방음 시트를 씌우거나 멤브레인 키보드로 바꿔도 효과가 있다고는 생각하기 어렵다고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
