이원영 기자
HDMI는 영상과 음성을 디지털 신호로 전송하는 인터페이스 규격으로 주로 TV와 하드디스크 리코더, 게임기, PC를 모니터와 연결하는 데 사용된다. 이 HDMI에서 누출되는 전자파를 AI로 분석해 영상을 읽어내는 공격 기법인 Deep-TEMPEST에 대해 우루과이대 연구팀이 아카이브(ArXiv)에 게재된 논문에서 보고했다.
영상과 음성이 아날로그 신호로 전송되던 시절에는 해커가 비디오 케이블에서 누출되는 전자파를 분석해 화면을 재현하는 게 비교적 쉬웠다. HDMI와 같은 디지털 프로토콜이 보급되면서 난이도가 크게 올라갔지만 여전히 HDMI 케이블에서 전송될 때 어느 정도의 전자파가 누출되고 있으며 해커가 영상을 엿볼 수 있는 단서가 되고 있다.
연구팀은 HDMI 케이블에서 누출되는 전자파와 케이블로 전송되는 화면을 사용해 AI 시스템을 훈련했다. 훈련을 거듭할수록 AI는 HDMI 케이블에서 누출되는 전자파로부터 정확한 화면을 재현할 수 있게 됐다고 보고됐다.
연구팀은 AI 정확도를 테스트하기 위해 HDMI 케이블에서 누출되는 전자파로 AI가 복원한 이미지에 텍스트 인식 소프트웨어를 적용해 추출된 텍스트를 HDMI 케이블로 전송된 원래 이미지와 비교했다. 그 결과 기존 방법보다 60포인트 높은 70% 정확도로 텍스트를 재현할 수 있었다. 완벽한 정확도는 아니지만 화면 나타난 텍스트 요점을 이해하는 데에는 충분하며 비밀번호나 기밀 데이터를 엿볼 수 있는 가능성도 있다고 연구팀은 주장한다.
연구팀은 이미 해커가 정부 기관이나 기밀성이 높은 산업 시설을 대상으로 유사한 공격을 실행했을 가능성이 있다고 지적하지만 필요한 AI 모델이나 신호 캡처용 장비를 도입하는 게 어렵기 때문에 일반 가정이 타깃이 될 가능성은 낮다고 한다.
연구팀은 각국 정부는 이 공격을 우려하고 있지만 일반 사용자는 그다지 걱정할 필요는 없을 것이라면서도 하지만 만일 정말로 보안을 신경 쓴다면 그 이유가 무엇이든 이 공격 기법은 문제가 될 수 있다고 말했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
