혼자 사무실에 앉아 컴퓨터를 사용한다고 해서 제3자가 중요한 정보를 훔쳐볼 염려가 없다고 안심해서는 안 된다는 연구결과가 잇따라 발표되고 있다. 다시 말해 컴퓨터와 네트워크 내부에 제아무리 철저한 보안장치를 해도 정보가 새어나갈 틈새는 한두 군데가 아니라는 것이다. 컴퓨터에서 보안장치를 우회하여 정보가 누출되는 구멍은 '사이드 채널(side channel)'이라 한다. 사이드 채널은 컴퓨터와 사용자가 만나는 물리적 공간, 예컨대 모니터, 키보드, 프린터의 언저리에 존재한다.
정보 보안 전문가들은 개인용 컴퓨터가 나타나기 훨씬 전부터 사이드 채널을 통해 정보가 도난당할 가능성에 주목했다. 1960년대 미국 군사과학자들은 컴퓨터 모니터에서 나오는 전자파를 차폐하는 기술을 개발했다. 모니터의 전자파에 맞추어 놓고 옆 사무실 또는 옆 건물에서 화면에 떠오른 정보를 재구성해낼 수 있기 때문이다. 이 차폐 소프트웨어는 오늘날까지 정부기관에서 사용되고 있다. 그러나 이러한 기술만으로는 사이드 채널 공격을 방어하는 데 역부족인 것으로 확인되고 있다.
2003년 영국 케임브리지대 컴퓨터 과학자 마커스 쿤은 평판 모니터조차 무선 신호를 잡아 가까운 거리에서 화면의 정보를 해독할 수 있음을 보여주었다.
2008년 5월 중순 미국 전기전자통신학회(IEEE)의 정보 보안 심포지엄에서 캘리포니아대 조바니 비그나는 사람이 컴퓨터 자판을 두드릴 때 손가락의 영상을 보고 그가 치는 글자를 알아내는 소프트웨어를 선보였다. 이어서 10월에는 스위스 컴퓨터 과학자들이 컴퓨터 자판을 칠 때 나오는 무선 신호를 벽으로 격리된 20m거리에서 안테나로 포착하여 그 사람이 치는 글자를 구성해 낼 수 있다고 밝혔다.
2009년 들어 독일 막스플랑크 연구소 소프트웨어 전문가 마이클 백스는 프린터가 출력하면서 내는 소리를 듣고 그때 인쇄되는 글자를 구성해내는 소프트웨어를 만들었다.
모니터와 키보드의 전파, 컴퓨터 자판을 치는 영상, 프린터의 출력 소리를 이용하여 사이드 채널 공격을 하려면 특수 장비와 전문 지식이 필요하다. 하지만 컴퓨터 전문가가 아니더라도 누구나 가능한 사이드 채널 공격 기술이 발표되어 주목을 받았다. 지난 5월 중순 IEEE 정보 보안 심포지엄에서 마이클 백스는 컴퓨터 화면을 반사하는 사무실의 물체들, 예컨대 찻잔, 플라스틱 병, 벽시계 등에 비친 영상을 싸구려 망원경으로 포착하면 화면의 정보를 얼마든지 해독할 수 있다고 보고했다. 컴퓨터 사용자의 안경은 물론이고 심지어 눈동자에 비친 영상을 통해 컴퓨터 정보를 훔쳐볼 수 있는 것으로 확인되어 경각심을 불러일으켰다.
사무실의 모든 전자파, 모든 소리, 모든 반사가 사이드 채널 공격의 과녁이 될 수 있음에 따라 컴퓨터 정보를 지키는 일이 주요 과제가 되었다. 물론 사이드 채널 공격에 제약조건이 없는 것은 아니다. 우선 공격 대상인 컴퓨터에 근접해야 하고 컴퓨터 사용자의 행동을 늘 지켜보아야 한다. 그러나 사이드 채널 공격을 받았을 경우 흔적이 전혀 남지 않기 때문에 피해 규모를 알 길이 없어 사후 대책을 세울 수가 없다. 백스의 권고처럼 사무실의 블라인드부터 모두 내리고 볼 일이다. 출처=조선일보 '이인식의 멋진 과학' 2009년 6월 20일자
정보 보안 전문가들은 개인용 컴퓨터가 나타나기 훨씬 전부터 사이드 채널을 통해 정보가 도난당할 가능성에 주목했다. 1960년대 미국 군사과학자들은 컴퓨터 모니터에서 나오는 전자파를 차폐하는 기술을 개발했다. 모니터의 전자파에 맞추어 놓고 옆 사무실 또는 옆 건물에서 화면에 떠오른 정보를 재구성해낼 수 있기 때문이다. 이 차폐 소프트웨어는 오늘날까지 정부기관에서 사용되고 있다. 그러나 이러한 기술만으로는 사이드 채널 공격을 방어하는 데 역부족인 것으로 확인되고 있다.
2003년 영국 케임브리지대 컴퓨터 과학자 마커스 쿤은 평판 모니터조차 무선 신호를 잡아 가까운 거리에서 화면의 정보를 해독할 수 있음을 보여주었다.
2008년 5월 중순 미국 전기전자통신학회(IEEE)의 정보 보안 심포지엄에서 캘리포니아대 조바니 비그나는 사람이 컴퓨터 자판을 두드릴 때 손가락의 영상을 보고 그가 치는 글자를 알아내는 소프트웨어를 선보였다. 이어서 10월에는 스위스 컴퓨터 과학자들이 컴퓨터 자판을 칠 때 나오는 무선 신호를 벽으로 격리된 20m거리에서 안테나로 포착하여 그 사람이 치는 글자를 구성해 낼 수 있다고 밝혔다.
2009년 들어 독일 막스플랑크 연구소 소프트웨어 전문가 마이클 백스는 프린터가 출력하면서 내는 소리를 듣고 그때 인쇄되는 글자를 구성해내는 소프트웨어를 만들었다.
모니터와 키보드의 전파, 컴퓨터 자판을 치는 영상, 프린터의 출력 소리를 이용하여 사이드 채널 공격을 하려면 특수 장비와 전문 지식이 필요하다. 하지만 컴퓨터 전문가가 아니더라도 누구나 가능한 사이드 채널 공격 기술이 발표되어 주목을 받았다. 지난 5월 중순 IEEE 정보 보안 심포지엄에서 마이클 백스는 컴퓨터 화면을 반사하는 사무실의 물체들, 예컨대 찻잔, 플라스틱 병, 벽시계 등에 비친 영상을 싸구려 망원경으로 포착하면 화면의 정보를 얼마든지 해독할 수 있다고 보고했다. 컴퓨터 사용자의 안경은 물론이고 심지어 눈동자에 비친 영상을 통해 컴퓨터 정보를 훔쳐볼 수 있는 것으로 확인되어 경각심을 불러일으켰다.
사무실의 모든 전자파, 모든 소리, 모든 반사가 사이드 채널 공격의 과녁이 될 수 있음에 따라 컴퓨터 정보를 지키는 일이 주요 과제가 되었다. 물론 사이드 채널 공격에 제약조건이 없는 것은 아니다. 우선 공격 대상인 컴퓨터에 근접해야 하고 컴퓨터 사용자의 행동을 늘 지켜보아야 한다. 그러나 사이드 채널 공격을 받았을 경우 흔적이 전혀 남지 않기 때문에 피해 규모를 알 길이 없어 사후 대책을 세울 수가 없다. 백스의 권고처럼 사무실의 블라인드부터 모두 내리고 볼 일이다. 출처=조선일보 '이인식의 멋진 과학' 2009년 6월 20일자
ⓒ 서울스트리트저널 무단 전재 및 재배포 금지
독자댓글 총0건 댓글 쓰기