당신의 컴퓨터가 비밀을 '방송'하고 있다

키보드 소리만 들어도 비밀번호를 안다

당신이 지금 이 글을 읽는 동안, 컴퓨터는 조용히 비밀을 흘리고 있다. 키보드를 누르는 소리, 하드드라이브가 돌아가는 진동, 심지어 반도체 회로에 흐르는 전류까지. 이 모든 것이 전파와 소음으로 변환돼 사방으로 퍼져나간다.

문제는 충분히 민감한 장비와 해독 기술만 있다면, 이런 신호들로부터 당신의 개인정보를 훔칠 수 있다는 점이다. 이것이 바로 '사이드채널 공격'이다.

80년 된 비밀, 이제야 공개되는 이유

지난 수요일, 미국 상원의원 론 와이든과 하원의원 숀텔 브라운이 정부회계감사원(GAO)에 충격적인 조사를 요구했다. 일반 소비자들이 사용하는 컴퓨터와 스마트폰이 얼마나 이런 감시에 취약한지 조사하라는 것이다.

사실 이 문제는 1940년대부터 알려져 있었다. 벨 연구소가 미군용 암호화 장비를 만들면서 발견한 것이다. 기계가 작동할 때 나오는 전자기파로 암호화 내용이 그대로 드러났다. 미국 국가보안청(NSA)은 이 현상에 'TEMPEST'라는 암호명을 붙였다.

1972년 NSA 기밀문서는 이렇게 경고했다: "이런 신호들은 작은 라디오 방송처럼 800미터 이상까지 퍼져나갈 수 있다. 전력선이나 수도관을 통해서는 더 멀리까지."

300달러 장비로 가능한 일

최근 연구 결과들은 더욱 충격적이다. 2015년 텔아비브 대학교 연구진은 300달러 미만의 장비로 컴퓨터 프로세서에서 나오는 전자기파를 감지해 정보를 훔치는 데 성공했다. 장비는 피타빵 안에 숨길 수 있을 정도로 작았다.

같은 연구진은 일반 스마트폰으로도 컴퓨터 작동음을 분석해 암호화 키를 추출할 수 있다는 것을 증명했다. 컴퓨터가 내는 고주파 소음만으로도 비밀 데이터를 해독할 열쇠를 얻을 수 있다는 뜻이다.

기업들: "우리는 몰랐다"

문제는 미국 정부만 이런 위협을 알고 있었다는 점이다. 정부는 기밀정보를 다루는 공간에 'SCIF'(민감정보격리시설)라는 전파 차단 시설을 만들어 보호하고 있다. 하지만 일반 소비자들에게는 이런 위험에 대해 한 번도 경고하지 않았다.

와이든 의원은 "삼성, 애플, 구글 같은 제조사들이 제품에 보안 대책을 넣도록 요구한 적도 없다"고 지적했다. "정부는 미국 국민들을 취약한 상태로 방치했다."

전자프론티어재단의 보안 연구원 쿠퍼 퀸틴은 "일반인들이 당장 걱정할 필요는 없다"면서도 "국가기밀이나 산업스파이 대상이 될 만한 기업들은 심각하게 고려해야 한다"고 말했다.

한국은 안전할까?

한국 상황은 어떨까? 삼성전자와 SK하이닉스 같은 반도체 기업, 현대차의 자율주행 기술, 네이버와 카카오의 AI 기술은 모두 해외에서 노리는 핵심 기술들이다.

특히 반도체 설계 정보나 배터리 기술 같은 경우, 경쟁국 정보기관들이 충분히 관심을 가질 만하다. 하지만 한국 정부 역시 이런 위협에 대한 공식적인 경고나 대책을 내놓지 않고 있다.

해커 사미 캄카르는 "애플이나 구글 제품들은 상대적으로 안전하다"면서도 "스마트 TV나 IoT 기기들은 여전히 취약할 수 있다"고 경고했다. 한국이 세계에서 가장 많은 스마트 기기를 사용하는 국가 중 하나라는 점을 고려하면, 결코 남의 일이 아니다.