의학·과학 >

해킹당한 노트북이 나를 도청?… 도청 감지장치 개발

연세대-싱가포르국립대, 공동 개발
조금씩 새어나오는 전자파로 알아내
30개 시판 제품으로 감지여부 평가

해킹당한 노트북이 나를 도청?… 도청 감지장치 개발
연세대 한준 교수팀이 개발한 프로토타입의 '틱톡'(오른쪽). 왼쪽 이미지는 향후 작은 크기로 도청감지장치를 만들어낼 수 있다는 것을 보여주고 있다. 연세대 한준 교수 제공


[파이낸셜뉴스] 컴퓨터가 해킹당해 컴퓨터 마이크로 도청되는지를 알 수 있는 방법을 국제공동연구진이 개발했다. 이는 컴퓨터 마이크의 신호에서 흘러나오는 전자파를 이용하는 것으로 시중에 판매되는 모든 컴퓨터에서 도청여부를 알아낼 수 있다. 연구진은 도청 감지기를 향후 작은 제품으로 만들어낼 수 있으며, 도청 공격으로부터 민감한 음성 개인 정보를 보호하는 데 실용적인 수단이 될 것이라고 전망했다.

연세대학교 전기전자공학과 한준 교수팀은 싱가포르국립대와 공동연구를 통해 노트북 마이크의 클락 신호로부터 생성되는 누설 전자파를 이용해 원격 마이크 도청 공격을 감지하는 시스템 '틱톡'을 개발했다고 23일 밝혔다. 클락신호는 컴퓨터 내 여러 회로가 처리의 보조를 맞추는 데 사용하는 일정한 신호다.

한준 교수는 "최근 원격 수업 등에 널리 사용되는 줌이 회의가 종료된 이후에도 마이크로 오디오를 캡처하는 버그가 발견되는 등 개인 정보 보안 문제가 더욱 대두되는 가운데, 마이크 도청 공격을 감지하는 간편하고 실용적인 방식"이라고 설명했다.

최근 악성 프로그램을 통해 노트북 컴퓨터의 웹캠 및 마이크에 원격으로 액세스해 사용자를 감시하는 공격이 급증하고 있다. 웹캠의 경우 보호 커버를 사용한 방어가 가능하지만, 마이크는 이러한 공격에 대비할 적절한 시스템이 없다.

새로운 시스템 '틱톡'은 어떤 컴퓨터라도 마이크 작동 여부를 알아낸다. 틱톡은 마이크에 연결된 클락 신호 케이블과 커넥터에서 방출돼 새어나오는 전자파를 포착해 마이크의 동작 여부를 판단한다. 틱톡은 노트북 하드웨어의 제조사나 소프트웨어와 독립적으로 작동한다. 일부 제조사가 악의적으로 마이크 동작을 속이는 경우에도 마이크가 작동하거나 녹음되는지를 알아낼 수 있다. 또한 원격으로 공격하는 악성 소프트웨어의 종류나 그 방식과도 무관한 시스템이다. 강력한 소프트웨어 방식의 원격 해킹에 대해서도 안정적으로 작동한다.

연구진은 삼성, 애플, 아수스, 델, HP, 레노버 등 다양한 제조사의 노트북 컴퓨터를 활용해 테스트했다.
총 27개의 컴퓨터에 테스트한 결과, 높은 정확도로 마이크 동작 상태를 판단하는 데 성공했다. 또한 제품 수를 30개로 늘려 스마트폰, 스마트 스피커, 태블릿PC 등에 장착된 마이크에 대해서도 틱톡의 작동을 검증했다.

연구진은 이번 연구결과를 컴퓨터 보안 분야 세계 최고 학회인 'ACM CCS 2022'에 지난 7일 발표했다.

monarch@fnnews.com 김만기 기자