요약 : 보안 외신 블리핑컴퓨터에 의하면 비밀을 훔쳐내는 새로운 공격 기법이 개발됐다고 한다. 어쿠스틱한 방법을 이용한 것으로, 이 기법에는 픽스헬(Pixhell)이라는 이름이 붙었다. 망에서 분리된 시스템을 공략하는 방법으로서 고안됐으며, LCD 화면의 픽셀 패턴들을 응용해 소음을 발생시키고, 이 소음의 주파수를 분석함으로써 특정 정보를 빼돌리는 방식이다. 피해자의 시스템에서부터 2m 떨어진 곳에서까지 공격을 실시할 수 있으며, 데이터는 초당 20비트 속도로 유출된다. 대량의 데이터를 유출시킬 수는 없겠지만 비밀번호를 훔쳐내는 것 정도는 가능하다고 연구원들은 설명하고 있다.


배경 : 이 기법은 이스라엘의 벤구리온대학에서 개발한 것으로, 벤구리온대학의 같은 연구원들은 불과 얼마 전 람보(RAMBO)라는 데이터 유출 기법을 찾아내 발표하기도 했었다. 픽스헬 기법은 속도가 느리긴 하지만 여러 대의 시스템을 한꺼번에 공략할 수 있다는 장점을 가지고 있다. 그럼에도 이것이 실제 활용될 가능성은 높아 보이지 않는다.

말말말 : “이 공격 기법은 마이크로폰으로 특정 주파수의 음역대를 잡아내는 것을 핵심으로 가지고 있습니다. 따라서 픽스헬 공격이 두려운 상황이라면, 특정 시스템 근처나 구역에 마이크로폰이 달린 장비를 지니고 있지 못하게 하면 됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>