소리, 주파수만으로도 PC가 해킹될 수 있다는 연구결과가 나왔다. 5일 허핑톤포스트는 독일 프라운호퍼연구소가 악성코드를 심어 컴퓨터가 중요한 데이터를 음파 신호로 내보내고 이를 다시 마이크로 채집할 수 있다는 연구 결과를 발표했다고 보도했다.
이 방식은 같은 네트워크나 인터넷에 접속돼 있지 않아도 가능하며, 특수 장비도 필요없다. 일반적인 노트북 스피커와 마이크를 이용하면 된다. 네트워크를 통하지 않기 때문에 네트워크 APT 공격 분석 프로그램이나 로그도 기록으로 남지 않는다.
조건은 단지 65피트(약 20m) 이내에 있어야 한다는 정도다. 물 속에서 소리로 신호를 전달하는 것과 근본 기술은 다르지 않다. 물 대신 공기를 통해 데이터를 전송하는 셈이다. 다만 일반 환경에서는 물이나 전화선처럼 소리가 잘 통하는 환경이 아니기 때문에 초당 20비트 정도의 아주 제한적인 메시지만 전달할 수 있다. 2.5바이트, 초당 채 3글자를 보내지 못하지만 비밀번호같은 정보를 주고받기엔 충분하다.
무엇보다 해킹이 되고 있는지 해킹으로 어떤 데이터가 유출됐는지 파악하기 어렵기 때문에 피해 규모가 커질 수 있다. 아무리 작은 데이터라도 꾸준히 오랫동안 흘러나가면 크기가 큰 자료도 보낼 수 있다.
이외에 라디오 주파수로도 기기를 작동시킬 수 있다. 영국의 E2V라는 회사는 고주파(RF) 신호로 특정 자동차의 엔진을 멈추는 기기를 개발했다. 군용으로 만들어진 이 기기는 아주 강력한 RF 신호를 보내 자동차의 전자 시스템을 방해해 엔진이 멈추게 만든다. 이 장비가 설치된 영역 범위 안에 들어서면 계기판에 경고등이 뜨고 차량 시동이 꺼지면서 멈춘다.
프라운호퍼 관계자는 “소리 기반의 해킹을 방지하려면 이에 맞는 사운드 필터링 시스템이 PC에 갖춰져야 한다”고 전했다.
정미나기자 mina@etnews.com
