[초점] 초음파로 '에어갭' 뚫는다…스마트워치 이용한 신종해킹 '스마트어택'

해커들이 데이터를 훔치고 시스템을 위험에 빠뜨리는 수법은 끊임없이 진화하고 있다. 마이크로소프트 계정을 노리는 자동 해킹 머신부터 암호자산을 탈취하기 위해 안드로이드 스마트폰을 장악하는 악성코드까지 그 수단은 무수히 많다.

인터넷과 완전히 분리된 '에어 갭(air-gap)' 네트워크조차 스마트워치를 통해 기밀 정보를 빼낼 수 있다는 연구 결과가 나왔다. 이스라엘 연구진이 증명한 이 신종 해킹 수법은 발생 확률은 낮지만, 정부나 기업의 최고 등급 보안 시스템을 무력화시킬 수 있어 파장을 낳고 있다. 과거 내부자나 감염된 USB를 통해 에어 갭 시스템이 뚫린 사례에 이어 웨어러블 기기라는 새로운 위협 경로가 등장했다.

지난 16일(현지시각) 포브스 재팬에 따르면 이스라엘 벤구리온 대학교 네게브 캠퍼스 보안 연구팀이 최근 동료 심사 전 논문 공개 사이트 '아카이브(arXiv)'에 '스마트어택(SmartAttack)'이라 이름 붙인 해킹 기술을 공개했다. 스마트워치로 데이터를 훔쳐내는 이 기술은 외부와 물리적으로 완벽히 차단된 에어 갭 환경의 데이터를 빼내는, 이른바 '에어 갭 점프' 방식에 속한다.

연구팀은 이번 공격의 발생 확률 자체는 낮지만, 악용될 경우 정부나 기업에 괴멸적인 피해를 줄 수 있는 시나리오라고 설명한다. 실제로 가장 민감한 정보를 다루는 에어 갭 시스템은 과거에도 악의적인 내부자, 감염된 USB 메모리, 국가가 지원하는 고도의 공급망 공격 등으로 침해된 바 있어 결코 난공불락이 아니다.
공격 원리는 이렇다. 먼저 목표 컴퓨터가 악성코드에 감염되면, 사람이 들을 수 없는 18~22kHz(킬로헤르츠)의 초음파로 기밀 데이터를 내보낸다. 공격자 자신의 것이 아니더라도 시설 직원의 스마트워치만 근처에 있다면, 그 마이크가 이 신호를 잡아 데이터를 모으고 와이파이나 셀룰러, 블루투스 같은 통신 기능으로 외부 공격자에게 정보를 전송한다.

이 연구는 '에어 갭 점핑' 분야의 최고 전문가인 모르데카이 구리 벤구리온대 공격적 사이버 연구소장이 이끌었다. 구리 소장은 "우리 수법은 스마트워치에 내장된 마이크를 이용해 초음파 대역에서 비밀 신호를 실시간으로 포착한다"며 "이번 연구는 보안 수준이 높은 환경에서 스마트워치가 지닌 위험성을 잘 보여준다"고 경고했다. 구리 소장은 "스마트워치는 추출한 데이터를 와이파이, 셀룰러 회선, 블루투스 테더링 등 이용 가능한 통신 채널로 공격자에게 전송해 기존의 보안 대책을 실질적으로 우회한다"고 덧붙였다.


이번 연구는 스마트워치가 특정 공격 외에도 다양한 개인정보 유출 통로가 될 수 있음을 경고한다. 실제로 웨어러블 기기는 사용자 개인정보, 인증정보, 위치, 음성 같은 민감한 데이터를 계속 수집·저장하므로 악용하면 피해가 커질 수 있다.


연구팀은 직접 해결책도 내놓았다. 구리 소장은 "기밀 환경에서는 스마트워치나 이와 유사하게 음성 기능을 갖춘 웨어러블 단말기의 사용을 제한하거나 금지하는 것이 직접 해결책이다"라고 제언했다. 아울러 전문가들은 앱 권한을 확인하고 보안 소프트웨어를 쓰며, 다중 인증을 사용하고 소프트웨어를 정기적으로 업데이트하는 등 기본 개인 보안 수칙을 지켜야 한다고 강조한다.


박정한 글로벌이코노믹 기자 park@g-enews.com