[단독] 노트북이 도청당한다

[단독] 노트북이 도청당한다

내장마이크 작동시켜 녹음

2010년 01월 07일

 

노트북컴퓨터가 자신도 모르게 해킹돼 도청 장치로 쓰일 수 있다는 사실이 처음으로 확인됐다.

국내 컴퓨터 보안전문가 모임인 시큐어연구회는 6일 노트북컴퓨터에 내장된 마이크를 이용해 주변에서 들리는 음성을 녹음한 뒤 외부로 송신하는 새로운 해킹 방법을 동아일보에 단독 공개했다. 이 해킹방법이 악용되면 정부기관이나 기업에서 회의 때 사용하는 노트북컴퓨터를 통해 회의 내용이나 기밀이 그대로 유출되고 개인의 사생활도 고스란히 노출될 수 있어 충격을 준다.

보안전문가들은 이미 일부 해커나 정보기관에서 이런 도청 프로그램을 사용하고 있을 가능성을 배제할 수 없으며 일반 데스크톱 컴퓨터나 애플 ‘아이폰’, 삼성전자 ‘옴니아2’ 등 스마트폰을 이용한 도청도 기술적으로 가능한 것으로 보고 있다.

보통의 노트북컴퓨터가 도청장치로 변하는 것은 순식간이다. e메일이나 메신저의 파일을 내려받으면 사용자도 모르는 사이 노트북에 도청 프로그램이 설치된다. 일단 프로그램이 깔리면 노트북을 켤 때마다 마이크가 켜지면서 도청이 시작된다.

이경태 시큐어연구회 회장은 “노트북컴퓨터를 이용한 도청이 기술적으로 가능하다는 보안전문가들의 의견에 따라 직접 해킹 프로그램을 만들어본 결과 실제로 도청이 가능했다”면서 “이번에 시연한 도청 프로그램은 우리가 하루 만에 만들었다”고 말했다.

연구회가 공개한 도청 프로그램이 설치된 노트북컴퓨터는 주변 3~5m 이내에서 나는 소리를 1분 단위로 녹음해 1MB 크기의 파일로 저장한다. 저장된 음성파일은 인터넷을 타고 곧바로 도청 프로그램에 입력된 해커의 인터넷주소(IP)에 연결된 컴퓨터로 전송된다. 감염된 노트북컴퓨터가 인터넷에 연결돼 있지 않아도 나중에 접속되는 순간 음성파일이 해커의 컴퓨터로 전송된다. 전송된 파일은 자동으로 삭제되기 때문에 노트북컴퓨터 소유자는 해킹됐다는 사실도 모른다.

특히 이 해킹 방법은 기존의 보안 프로그램으로 검색되지 않아 현재로는 막을 대책이 없는 상태다. 정관진 안철수연구소 선임연구원은 “웹캠(인터넷에 연결된 카메라)을 원격으로 조작해 해킹하는 방법은 있었지만 노트북컴퓨터의 마이크를 이용한 사례는 처음”이라고 말했다.

이 프로그램으로 도청을 하려면 마이크가 내장된 노트북컴퓨터와 인터넷 접속이라는 2가지 조건만 만족시키면 된다. 2006년 이전에 나온 노트북컴퓨터는 마이크가 없는 모델도 더러 있었지만 최근 노트북컴퓨터는 90% 이상 마이크가 내장돼 있다. 데스크톱 컴퓨터는 보통 마이크가 내장돼 있지 않지만 만약 마이크를 붙여 놓았다면 역시 이번 프로그램으로 도청할 수 있다.

보안전문가들은 정부 및 기업 등이 컴퓨터 제조업체와 협의해 스위치로 마이크를 껐다 켰다 할 수 있는 노트북을 만드는 등 대책이 시급하다고 지적했다. 최중섭 한국인터넷진흥원 해킹대응팀장은 “컴퓨터 사용자들 스스로가 해킹 대상이 될 수 있음을 알고 조심하는 게 중요하다”고 말했다.

김규태 동아사이언스 기자 kyoutae@donga.com
변태섭 동아사이언스 기자 xrockism@donga.com
김상연 동아사이언스 기자 dream@donga.com