근거리 통신 기술인 NFC, 10cm 내외에서만 가능한 줄 알았더니
온오프키잉 기법 활용했더니 10m까지 안정적인 정보 전송 가능

[보안뉴스 문가용 기자] NFC 프로토콜을 통해서도 이메일 주소, 비밀번호, 암호화 키 등의 정보를 빼돌릴 수 있다는 것이 증명됐다. 게다가 꽤나 긴 거리에서도 이런 공격이 가능하다고 한다. NFC는 두 개의 기기가 약 10cm(혹은 4인치) 거리 내에서 통신을 할 수 있게 해주는 기술로, 현대의 거의 모든 스마트폰에 탑재되어 있다. 그리고 주로 지불, 파일 공유, 인증 등에 사용된다.


보안 업체 체크막스(Checkmarx)의 수석 연구원인 페드로 움벨리노(Pedro Umbelino)는 이런 NFC가 훨씬 긴 거리에서도 작동한다는 걸 최근 발견해냈다. 또한 NFC를 장거리에서 발동시키고 나서 데이터를 빼내면 굉장히 효과적인 유출 경로로 변모할 수 있다는 것도 알아냈다. “와이파이, 블루투스, GSM 등의 다른 통신 방법들이 비활성화 된 상태라면 망분리된 기기로부터 데이터를 조용히 빼돌릴 수 있었습니다.”

움벨리노는 이러한 공격법을 NFC드립(NFCdrip)이라고 부르기 시작했다. “이 공격법은 NFC의 운영 모드를 바꿔버려 데이터를 모듈화하는 것이 핵심입니다. 안드로이드의 경우 NFC 운영 모드를 바꾼다고 했을 때, 어떤 특수한 권한이 필요하거나 사용자 행위가 필요하지 않습니다. 그러므로 공격이 쉽고 간단하게 이뤄질 수 있죠.”

NFC드립은 온오프키잉(on-off keying, OOK)을 활용한다. OOK란 진폭 위상 변조(amplitude-shift keying)의 가장 간단한 형태로, 반송파(carrier wave)가 있을 때는 1 비트로, 반송파가 없을 때는 0 비트로 발신한다. 문자 하나를 전송할 때 8 비트가 필요하다. 하지만 실제로는 오류 탐지를 위해 추가적인 비트가 더 소모된다.

움벨리노는 실험을 통해 안드로이드 스마트폰에 멀웨어를 하나 심음으로써, 수 미터 밖에 있는 또 다른 안드로이드 폰으로 비밀번호를 전송하는 데 성공했다. 당시 해당 안드로이드 전화기는 AM 라디오에 연결되어 있었다.

처음 그가 데이터 전송에 성공할 수 있었던 거리는 2.5m였다. 데이터 전송 속도는 초당 10~12 비트였고, 오류도 없었다. 그는 거리를 조금씩 늘려갔다. 10m까지도 똑같은 속도로 데이터를 전송받을 수 있었다. 다만 이 시점부터 오류가 나타나기 시작했다. 수정이 가능한 정도였지만, 더 멀어지기 시작하니 신호도 떨어지고 오류가 더 빈번해졌다. 그가 가장 멀리에서 NFC드립 공격을 성공시킨 건 60m 떨어진 지점에서였다. 10m 거리를 유지했을 때는 벽을 가운데 두어도 공격이 성립됐다.

“그런데 AM 라디오 안테나와 소프트웨어 정의 라디오(SDR) 동글을 같이 사용하면 훨씬 먼 거리에서도 데이터를 빼낼 수 있었습니다.”

움벨리노는 “일부 기기에서는 비행기 모드가 켜져 있어도 공격에 성공할 수 있을 것으로 보인다”고 덧붙이기도 했다. 또한 “이건 안드로이드의 문제라고 보기 어렵다”고도 설명했다. “NFC드립 공격은 랩톱 등 스마트폰이 아닌 기기에서도 가능합니다. 안드로이드만의 문제가 아니죠.”

체크막스는 앞으로 NFC드립 개념증명 애플리케이션을 만들어 오픈소스로 공개할 예정이다. 움벨리노는 자신이 했던 실험 등의 영상을 미리 공개하기도 했다. 영상은 여기(https://www.youtube.com/watch?v=aZOLTcnbZo8), 여기(https://www.youtube.com/watch?v=oBTeQhOHgXo), 여기(https://www.youtube.com/watch?time_continue=2&v=RRWLN3NjjTE)서 열람 가능하다.

3줄 요약
1. 근거리 통신을 위한 기술 NFC 통해서도 정보 유출 가능.
2. 그런데 가까운 거리가 아니라, 60m를 떨어져 있을 때도 공격할 수 있음.
3. 10m 내외에서는 오류도 없고, 성공 가능성도 높고, 데이터 전송 속도도 양호하고, 벽도 통과함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>