• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

감시 카메라 분야에서 연구되기 시작한 D2C, 망분리도 극복한다 2020.02.07

최근 연구 시작된 D2C 통신 기술...인간의 눈으로 보이지 않는 영역도 감시
악용될 경우 인터넷으로부터 분리된 컴퓨터에서도 정보를 추출할 수 있게 됨

[보안뉴스 문가용 기자] 모니터 픽셀이 변화를 통해서도 정보를 전달할 수 있다는 연구 결과가 발표됐다. 이를 공격에 활용할 경우 인터넷에서 분리된 컴퓨터에서도 정보를 훔칠 수 있다고 벤구리온대학과 샤문공과대학의 연구원들이 경고했다.

[이미지 = iclickart]


브라이트니스(BRIGHTNESS)라는 이름 아래 진행된 이 프로젝트는, 먼저 ‘인터넷으로부터 분리된 컴퓨터로부터 정보를 훔쳐야 하는 공격자’의 상황을 가정하면서 시작됐다. 이 때 공격자가 노리는 컴퓨터는 특정 픽셀들에 있는 적색 값의 변화를 사용해 근처 영상 카메라와 주고 받을 수 있는 것이라고 정했다. 이런 기술을 ‘D2C(display-to-camera)’라고 하는데, 사실 이 연구는 D2C를 심도 있게 파헤쳐 보는 것에 더 큰 목적을 가지고 있었다고 한다.

연구를 이끈 모데카이 구리(Mordechai Guri)는 “D2C 연구 목적을 가지고 진행한 가상 공격인 만큼, 실제 상황과는 거리가 멀 수 있다”고 인정했다. “아직은 일부 정부 기관이나 연구실과 같은 상황에서 성립될 공격입니다. 하지만 금융 기관에서도 이런 상황이 갖춰지고 공격이 이뤄진다면, 암호화폐 거래에 필요한 비밀 키 등이 빠져나갈 수 있습니다. 망분리를 한다고 해도 안전할 수 없다는 뜻이죠.”

보고서에 의하면 D2C 통신은 “최근 중요하게 연구되기 시작한 통신 기술”로, “감시 카메라로 특정 공간을 관찰하면서 인간의 눈에 보이지 않지만 기계끼리는 인지가 가능한 통신 방법이 관찰되는 공간 내에서 활용되고 있지는 않은 지까지 살필 수 있게 해줘서 보안 업계에서 흥미를 끌고 있다”고 한다. 한 마디로 감시 카메라 화면으로 녹화된 영상을 기계의 눈으로도 검토할 수 있게 해주는 기술이라는 것이다.

이번 연구를 통해 두 대학의 연구원들은 특정 픽셀군의 적색 요소를 3%정도 조정할 경우 초당 5~10비트의 전송 속도를 얻어낼 수 있다는 걸 알아냈다. 모니터와 카메라 사이 거리에 따라 이 속도는 조금씩 달라질 수 있다. 보안 카메라와 웹캠의 경우 결과가 비슷했는데, 스마트폰 카메라의 경우는 초당 1비트의 속도만을 내는 것으로 나타났다. “이론상으로는 5~10비트를 상회하는 속도를 낼 수도 있습니다.”

중요한 건 픽셀의 적색 요소를 3%정도 바꿔봐야 사람 눈에 띄지 않는다는 것이다. “여러 가지 환경에서 실험을 진행했습니다. 주변 빛의 양은 물론 모니터 색상과 출력 비율을 조금씩 바꿔가면서 사람이 눈으로 변화를 인지할 수 있는지 확인한 것입니다. 여기에 더해 깜빡거리는 이미지가 사람 눈에는 전혀 움직이지 않는 것처럼 보이는 주파수 범위에 대한 조사도 진행했습니다.”

그 결과에 대해 구리는 다음과 같이 설명했다. “사람의 시각은, 어두운 공간에서 밝은 공간으로 움직였을 때 점진적인 적응 능력을 보여줍니다. 이번 실험을 통해서도 그런 부분이 작용한다는 걸 알아낼 수 있었습니다. 즉 문제의 화면을 오랜 시간 응시할 경우, 카메라와 통신을 하고 있다는 걸 감지할 가능성이 높아지더군요. 반대로 말하면, 화면을 오랜 시간 지켜보지 않고 그냥 지나칠 때 이 공격이 눈에 띌 가능성이 낮다는 것이죠.”

이 연구에 참여한 또 다른 연구원 탈 자미르(Tal Zamir)는 “이번에 연구한 공격 시나리오는, 인터넷으로부터 분리된 시스템을 공격자가 이미 침해했다는 것”이라고 지적했다. “망에서 분리된 시스템을 침해하는 것 자체는 오래 전부터 이뤄져 온 일입니다. 문제는 침투한 이후부터, 생산성 있는 행동을 하는 데에 많은 제약이 생긴다는 거였죠. 그 컴퓨터 안에 아무리 귀한 정보가 그득해도, 그걸 밖으로 빼돌리거나 열람할 방법이 없었던 것이 문제였습니다. 이번 연구는 바로 그 ‘생산성’ 문제를 해결할 수 있다는 데에 방점이 찍혀 있고요.”

자미르는 “이게 흔히 있는 경우는 아니겠지만, 특정 시스템을 보호하기 위해 해당 시스템과 모니터를 집중적으로 감시해야 하는 상황에서, 데이터를 함부로 주고받는 것도 위험할 수 있다”고 말한다. “이제는 무선 통신이 너무나 많이 이뤄지고 있는 상황이라, 사람의 눈으로 찾아낼 수 있는 게 점점 적어지고 있습니다. 하지만 그렇기 때문에 빌린 컴퓨터의 눈이, 오히려 공격에 활용될 수 있습니다. 보이지도, 느껴지지도 않지만 공기를 가득 채우고 있는 데이터들까지도 점검해야 할 때입니다.”

연구 결과는 여기(https://arxiv.org/pdf/2002.01078.pdf)서 열람이 가능하다(영문).

3줄 요약
1. 화면의 픽셀 변화를 분석하면, 데이터 전송이 가능하다?
2. D2C라는 통신 기술, 최근 감시 카메라 분야에서 연구되기 시작.
3. 이 기술 악용할 경우 해커가 망분리 된 컴퓨터에서 정보 추출 가능.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>