Loading...
반응형

최근 들어 사이버 보안 업계에서는 “에어갭(air-gap)” 환경마저 더 이상 완벽한 방어책이 아니라는 위기감이 확산되고 있습니다.
특히 **이스라엘 벤구리온 대학교(Ben-Gurion University of the Negev)**의 연구원 Mordechai Guri 박사가 발표한
SmartAttack’이라는 연구는 스마트워치와 초음파를 활용해 에어갭 시스템에서 데이터를 유출할 수 있음을 증명하며
전 세계 보안 전문가들에게 큰 충격을 안겼습니다.
그럼 도대체 에어갭이 뭔데, 왜 스마트워치와 초음파가 위험할까요?
오늘은 그 내용을 아주 쉽게, 그리고 상세하게 풀어보겠습니다! 😲

🚧 에어갭(air-gap)이란?

  • 에어갭은 물리적으로 네트워크에서 완전히 분리된(인터넷, 사내망 모두 연결 X) 보안 환경입니다.
  • 핵심 기밀 정보, 산업 기밀, 국가 주요 인프라, 군사 시스템 등에서 사용하죠.
  • “연결이 없으니 해킹도 없다!”라는 신뢰를 받아왔으나, 현실은 점점 달라지고 있습니다.

🕵️‍♂️ SmartAttack, 어떻게 작동하나?

1. 공격 준비 단계

  • 1) 에어갭 시스템 감염
    • 공격자는 우선 USB, 공급망 공격 등 다양한 방법으로 에어갭 시스템에 악성코드를 심습니다.
    • 이 악성코드는 시스템에서 중요한 정보를 빼내 수집합니다. (예: 키 입력, 비밀번호, 생체정보 등)
  • 2) 스마트워치 감염
    • 공격자는 보안 담당자나 내부자 등 에어갭 환경에 접근하는 직원의 스마트워치에도 몰래 악성 앱을 설치해야 합니다.
    • (피싱, 물리적 접근, 앱 마켓 위장 등 다양한 방법이 동원될 수 있음)

2. 초음파 전송

  • 감염된 PC는 사람이 듣지 못하는 초음파(18~22kHz) 영역으로 정보를 변조해, 스피커로 소리(신호)를 송출합니다.
  • 이 소리는 일반인은 들을 수 없지만, 스마트워치의 고감도 마이크는 감지할 수 있습니다.

3. 스마트워치 수신 & 전송

  • 스마트워치는 실시간으로 주변 소리를 감지하다가, 초음파 신호를 해석(복호화)합니다.
  • 복호화한 데이터를 인터넷, 블루투스, Wi-Fi, 심지어 LTE 등 다양한 방법으로 외부 공격자에게 전달합니다.
  • 이렇게 하면 에어갭의 보안망을 ‘초음파’라는 새로운 통로로 우회해 정보가 유출되는 것이죠!

📊 SmartAttack 실험 결과와 한계

  • 데이터 전송 속도: 초당 최대 50비트 (보통 비밀번호, 키, 일부 텍스트 등 유출에는 충분)
  • 전송 거리: 최대 6m(실내 환경, 사람 몸이나 장애물에 따라 감소)
  • 스마트워치의 위치/방향/사용자 몸의 방해 등이 수신 성능에 큰 영향

📌 Wear OS 기반 스마트워치로 실험 시,
신호 처리를 최적화하면 잡음을 줄이고 효율적으로 데이터를 수신 가능하다고 밝혔습니다.

💡 대응 방안 & 실무 팁

1. 스마트워치 및 오디오 웨어러블 금지

  • 가장 확실한 방법은 에어갭 구역에서 스마트워치, 블루투스 이어폰 등 음성 수신 가능한 기기 반입 자체를 금지하는 것!

2. 초음파 탐지/차단 시스템 도입

  • 초음파를 감지하는 센서나,
  • 특정 대역의 초음파를 방해하는 잼머(jammer)를 활용해 통신 자체를 무력화

3. PC 오디오 하드웨어 제거

  • 중요 시스템에는 스피커, 마이크 등 오디오 입출력 장치를 물리적으로 제거(비활성화)

4. 소프트웨어적 초음파 방화벽

  • OS 차원에서 18kHz 이상 대역의 오디오 출력을 차단하거나,
  • 신호 분석을 통한 비인가 통신 탐지 기능을 개발/적용

🚨 에어갭 환경에서 주의해야 할 점

  • “인터넷 연결이 없으니 안전하다”는 고정관념은 이제 금물!
  • 최근 들어 USB, 조명(빛 신호), 전자기파, 팬 노이즈, 그리고 오늘 설명한 초음파까지 다양한 사이드채널 공격 사례가 급증하고 있습니다.
  • 보안은 항상 "사람"에서 시작합니다.
    아무리 강력한 물리적 보안이라도 내부자 실수, 또는 스마트 디바이스 허점에서 뚫릴 수 있습니다.

🔎 마무리하며

스마트워치 하나만으로도 에어갭 시스템이 뚫릴 수 있다는 사실,
그리고 초음파(ultrasonic) 같은 비가시 채널도 이제 보안의 새로운 전장이 되고 있다는 점,
모두가 기억해야 합니다.

에어갭 환경, 스마트 디바이스, 초음파 신호 – 세 가지 키워드를 꼭 기억하세요!
우리의 민감한 정보와 시스템을 지키기 위해
지속적인 보안 교육과 실질적 정책이 반드시 필요합니다. 🙏

728x90
반응형
저작자표시 동일조건 (새창열림)

'CyberSecurity > Security🔐' 카테고리의 다른 글

🕵️‍♂️ 아이폰도 뚫렸다! Citizen Lab, Paragon Graphite 스파이웨어 포렌식 분석 보고  (0) 2025.06.13
🛡️ 클라우드 시대, 'ELF' 악성코드 진화에 주목하라!  (1) 2025.06.12
🔐 Fortinet & Ivanti, 6월 보안 취약점 대거 패치! 최신 위협 동향과 실전 대응법 한눈에 보기  (0) 2025.06.12
📱 미국을 흔드는 중국발 모바일 해킹, 스마트폰은 이미 '최전선'이 됐다  (7) 2025.06.11
🏆 소프트웨어 공급망 보안, SLSA와 Attestation이 답이다!  (1) 2025.06.11

티스토리툴바