요약 : 보안 외신 시큐리티위크에 의하면 망에서 분리된 시스템을 공략하는 기법이 새롭게 고안됐다고 한다. 이름은 람보(RAMBO)이며, 램(RAM)에서 발생하는 무선 신호들을 통해 데이터를 훔쳐내는 것이 이 공격의 골자다. 이스라엘의 벤구리온대학(Ben-Gurion University)의 연구원들이 발견한 것으로, 공격에 들어가는 비용도 그리 높지 않다고 한다. 파일, 암호화 키, 이미지, 키스트로크, 생체 정보 등 모든 정보를 7미터 바깥에서 초당 1천 비트의 속도로 빼돌릴 수 있다는 결론을 연구원들은 얻어냈다. 이 공격을 성공시키려면 고립되어 있는 시스템에 USB나 악성 내부자 등을 통해 무선 전파를 발생시키는 멀웨어를 먼저 심어야 한다.


배경 : 물리적으로나 논리적으로 분리되어 있는 시스템들은 주로 외부로 새나가면 안 되는 정보들을 담고 있다. 외부의 접속을 허용할 수 없는 기능을 탑재하고 있는 경우들도 있다. 망으로부터 분리시키면 보안이 강화되긴 하나, 완전무결해지는 것은 아니다. 스턱스넷(Stuxnet), 팬니(Fanny), 플러그엑스(PlugX) 등 여러 멀웨어들이 실제 공격을 통해 분리된 시스템들을 공략한 사례들이 존재한다. 벤구리온대학은 이 방면에서 여러 가지 방법들을 고안해 세상에 발표하는 것으로 유명하다.

말말말 : “데이터가 RAM을 통해 전송될 때 전압과 전류가 빠르게 변경되는데, 그러면서 전자기장이 만들어집니다. 이것을 이용하면 데이터를 꽤나 안정적으로 전송받을 수 있게 됩니다.” -벤구리온대학-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>