이 공격은 성공시키기에는 믿기 어려울 만큼 어려워 보인다.
네게브 벤구리온 대학교(Ben-Gurion University of the Negev) 연구진은 'SmartAttack'이라는 새로운 이론적 에어갭 공격을 제안했다. 이는 스마트워치를 에어갭 시스템 내 초음파를 이용한 은밀 통신 수신기로 활용할 수 있다는 내용으로, 네트워크 보안에 대한 새로운 위협을 지적하고 있다.
논문에 따르면, 에어갭 시스템은 외부 네트워크와 물리적으로 분리되어 있어 일반적으로 높은 보안성을 갖춘 것으로 간주되며, 이는 무단 접근 및 사이버 공격을 막기 위한 조치이다. 에어갭 시스템은 실제 물리적 격리 형태를 취하는 경우와 암호화 등의 다른 수단을 이용해 분리하는 '논리적' 격리 형태 등 다양한 형태로 존재한다.
오펜시브-사이버 리서치 랩(Offensive-Cyber Research Lab) 책임자인 모르데카이 구리 박사(Mordechai Guri, PhD)가 집필한 이 논문은 특히 전자의 물리적 격리 보안 구현에 초점을 맞추었다. 그는 스마트워치를 "아직 충분히 탐구되지 않았지만 효과적인 공격 벡터"로 규정하고, 에어갭 환경에서 스마트워치를 초음파 은밀 통신 수신기로 사용하는 새로운 방법을 제안했다.
연구진, 다중 액세스 포인트를 감염시키는 대규모 Wi-Fi 취약점 발견
초록에 언급된 이 방법은 스마트워치의 내장 마이크를 활용하여 18kHz에서 22kHz에 이르는 초음파 주파수 대역의 은밀 신호를 실시간으로 포착하는 것이 핵심이다. 논문은 광범위한 실험을 통해 이 공격이 최대 6미터, 혹은 그 이상의 거리까지 성공적으로 데이터를 전송할 수 있으며, 데이터 전송률은 초당 50비트(bits per second)에 달하는 것으로 분석했다.
이론적인 위협임에도 불구하고, 실제로 공격을 감행하기는 매우 어려울 것이다. 공격을 실행하는 적대자는 여전히 보호된 네트워크에 침투하여 악성코드를 심어야 한다. 연구진은 이러한 선행 단계로 에어갭 네트워크가 공급망 공격, 내부자 위협, 또는 감염된 이동식 미디어를 통해 이미 침해된 과거 사례들을 제시한다.
이러한 악성코드가 심어지면, 이는 대기 상태로 남아 있거나 은밀하게 작동하며, 키 입력 기록(keystrokes), 암호화 키, 생체 인식 데이터, 사용자 자격 증명 등 민감한 정보를 수집한다. 수집된 정보는 초음파 신호로 변조된 후, 인간의 청각적 탐지를 회피하기 위해 컴퓨터 스피커를 통해 비가청(inaudible) 주파수로 방송된다.
공격 성공에는 보안 환경에 접근 권한을 가진 직원이 소유하거나 방문객이 소지한 감염된 스마트워치도 필수적이다. 논문은 Wi-Fi, 블루투스, NFC, 이메일 등 스마트워치가 갖는 광범위한 연결 옵션을 활용하여 공격이 이루어질 것이라고 전제한다.
일단 감염된 스마트워치는 마이크를 이용해 유입되는 초음파 신호를 지속적으로 감시한다. 비록 에어갭 네트워크와 필수 스마트워치 모두에 악성코드가 존재하더라도, 초음파 데이터 유출 자체는 장소, 신호 수신 정도, 강도 등 여러 요인에 의해 제한된다. 특히 스마트워치는 손목에 착용되어 있어 비교적 끊임없이 움직이는 경향이 있어 신호 안정성에 제약이 따른다.
이처럼 공격 난이도가 극히 높음에도 불구하고, 논문은 이 위협의 심각성을 강조하며 완화 방안을 제시한다. 명확한 대책으로는 에어갭 환경에서 스마트워치 및 이와 유사한 기능을 가진 오디오 장치 사용을 원천적으로 금지하는 것이 있으며, 더 정교한 조치로는 초음파 모니터링 시스템을 배치하거나, 초음파 재밍(jamming)을 사용하고, 심지어 해당 네트워크에서 사용되는 컴퓨터 내에 초음파 방화벽을 통합하는 방법까지 포함된다.
Tom's Hardware의 최신 뉴스, 분석 및 리뷰는 Google News에서 '팔로우' 버튼을 눌러 받아보세요.