[아이뉴스24 최상국 기자] 최근 악성 프로그램을 통해 노트북 컴퓨터의 웹캠이나 마이크에 원격 접속해 사용자를 감시하는 공격이 늘어나고 있다. 웹캠은 보호 커버를 사용하면 되지만 마이크는 도청을 막을 수 있는 적절한 시스템이 없다.
한준 연세대학교 교수 연구팀은 싱가포르국립대와 공동연구를 통해 노트북 마이크의 클럭 신호로부터 생성되는 누설 전자파를 이용해 원격 마이크 도청 공격을 감지하는 시스템을 개발했다고 발표했다.
마이크 도청 공격에 대비해 일부 제조사는 하드웨어 킬스위치를 포함한 노트북을 설계하거나, 운영체제 수준에서 마이크를 비활성화할 수 있도록 드라이버를 업데이트한다. 또한 일부 운영체제(OS)에서는 마이크 사용 여부를 나타내는 소프트웨어 표시기를 제공하기도 한다. 하지만 해당 방식이 도입되지 않은 제품에서는 사용할 수 없고, 마이크 도청 여부가 완벽하게 감지된다고 믿기도 어렵다.
한준 교수 연구팀의 이러한 한계를 극복할 수 있는 새로운 마이크 동작 상태 식별 시스템 ‘TickTock’을 개발했다. TickTock은 마이크에 연결된 클럭 신호 케이블과 커넥터에서 방출되는 누설 전자파를 포착해 마이크가 작동하고 있는지를 판단한다. 노트북 하드웨어의 제조사나 소프트웨어와 관계없이 독립적으로 구동되는 시스템이다. 악성 소프트웨어의 종류와도 무관하게 안정적으로 동작한다.
연구팀은 아수스, 델, HP, 레노버, 삼성, 애플 등 다양한 제조사의 노트북 컴퓨터를 활용해 여러 조건에서 TickTock의 타당성을 평가했으며, 실험 결과 높은 정확도로 마이크 동작 상태를 판단하는 데 성공했다고 밝혔다. 또한 스마트폰, 스마트 스피커, 태블릿PC 등에 장착된 마이크에 대해서도 검증했다.
한준 교수는 "디지털 마이크를 사용하는 시스템은 어떤 기기라도 도청을 감지할 수 있다. 최근 원격 수업 등에 널리 사용되는 Zoom이 회의가 종료된 이후에도 마이크로 오디오를 캡처하는 버그가 발견되는 등 개인 정보 보안 문제가 더욱 대두되는 가운데, 마이크 도청 공격을 감지하는 간편하고 실용적인 방식”이라고 연구의 의의를 전했다.
한준 교수는 이 시스템의 상용화 가능성도 높을 것으로 기대했다. "웹캠의 경우 사생활 침해 가능성에 대한 인식이 높아져 보호커버 사용이 보편화된 것처럼 마이크 도청감지기도 일종의 노트북 액세서리 형태로 제작 판매할 수 있을 것"으로 내다봤다.
관련 연구 결과는 컴퓨터 보안 분야 세계 최고 학회인 ACM CCS 2022)에 11월 7일 게재됐다. (doi.org/10.1145/3548606.3560698)
/최상국 기자(skchoi@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기