인터넷과 네트워크로부터 분리되어 있어도 데이터 유출 가능...이더LED와 게어로스콥

요약 : 보안 외신 핵리드에 의하면 망에서 분리된 시스템으로부터 데이터를 훔쳐내는 새로운 방법이 개발됐다고 한다. 이 공격법들에는 이더LED(ETHERLED)와 게어로스콥(Gairoscope)이라는 이름이 붙었다. 전자는 네트워크 카드용 드라이버를 악성 버전으로 새롭게 설치하는 것으로, 이 버전은 LED 신호의 색깔과 점멸 주기를 조작할 수 있게 해 주고, 이를 통해 공격자는 데이터를 유출할 수 있다고 한다. 후자는 공격 대상이 된 시스템으로부터 공명주파수를 생성해내는 것이 핵심이다. 약 6m 바깥에서 공격을 실시하는 게 가능하다고 한다.


배경 : 여기서 말하는 망 분리 시스템은 주요 시설 내에 있는 PC나 시스템을 말한다. 공공 인터넷과 조직 내 네트워크에서 분리되어 있기 때문에 보통의 원격 해킹 기법으로는 접근할 수가 없다. 중요하고 민감한 데이터가 저장되며, 무선 네트워크 카드가 사실상 필수적인 요소이기도 하다.

말말말 : “인터넷과 네트워크에서부터 분리된 시스템들은 비교적 해킹으로부터 안전하지만 그렇다고 100% 침투가 불가능한 건 아닙니다. 이미 많은 공략법이 나오기도 했습니다.” -모르데카이 구리(Mordechai Guri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>