노트북 도청 방지 버튼 부착 추진

노트북 도청 방지 버튼 부착 추진

노트북 컴퓨터를 이용한 도청이 가능하다는 지적에 따라 마이크를 끄는 버튼을 별도로 부착하는 등 정부차원에서 도청을 방지하는 방안이 추진될 예정이다.

방송통신위원회와 한국인터넷진흥원은 앞으로 컴퓨터 제조업체들이 노트북 컴퓨터의 내장 마이크를 켜고 끌 수 있는 별도의 버튼 장치를 달도록 하는 방안을 추진하고 있다고 8일 밝혔다.

지난 7일 동아일보의 보도에 따르면,노트북 컴퓨터가 자신도 모르게 해킹돼 도청장치로 쓰일 수 있다는 사실이 처음으로 확인됐다.

국내 컴퓨터 보안전문가 모임인 시큐어연구회는 6일 노트북 컴퓨터에 내장된 마이크를 이용해 주변에서 들리는 음성을 녹음한 뒤 외부로 송신하는 새로운 해킹방법을 이 신문에 단독 공개했다.

이 해킹방법은 인터넷접속과 내장 마이크가 탑재된 노트북만 있으면,5미터 안에 음성이 그대로 파일로 녹음저장되어 인터넷을 타고 곧바로 외부로 전송된다.

이 해킹방법이 악용되면 정부기관, 기업의 회의 때 사용하는 노트북 컴퓨터를 통해 회의내용이나 기밀이 그대로 유출되고 개인의 사생활도 고스란히 노출될 수 있다.

지식경제부 관계자는 “노트북 컴퓨터 도청을 통해 정보가 유출되거나 산업 스파이에게 악용될 가능성을 차단하기 위해 노트북 컴퓨터 제조 과정에 필요한 보안 관련 기술을 적용하도록 제조사에 요청하겠다”고 밝혔다

노트북 도청은 음성을 들을 수 있기 때문에 도청이라고 불리지만 사용자 자신도 모르게 악성 프로그램에 감염이 되고 이후 데이터를 특정 PC로 전송하는 메커니즘은 일반적인 해킹 프로그램과 같다.

이때문에 현재로는 출처를 알 수 없거나 의심스러운 e메일은 아예 읽지 않고 삭제하며,파일공유 사이트 등에서 출처를 알 수 없는 파일은 함부로 내려받지 않는등 일반적인 보안수칙을 지키는 수 밖에 없다.


노트북으로도 도청 당한다!!



중급수준 해커도 몇시간만에 손쉽게 프로그램 제작… 내장마이크 작동시켜 녹음 뒤 빼내

기존 백신으로는 검색 안돼… 기업 등 보안 비상

노트북 컴퓨터가 자신도 모르게 해킹돼 도청장치로 쓰일 수 있다는 사실이 처음으로 확인됐다. 국내 컴퓨터 보안전문가 모임인 시큐어연구회는 6일 노트북 컴퓨터에 내장된 마이크를 이용해 주변에서 들리는 음성을 녹음한 뒤 외부로 송신하는 새로운 해킹방법을 동아일보에 단독 공개했다. 이 해킹방법이 악용되면 정부기관이나 기업에서 회의 때 사용하는 노트북 컴퓨터를 통해 회의내용이나 기밀이 그대로 유출되고 개인의 사생활도 고스란히 노출될 수 있어 충격을 준다.

보안전문가들은 이미 일부 해커나 정보기관에서 이런 도청프로그램을 사용하고 있을 가능성을 배제할 수 없으며 일반 데스크톱 컴퓨터나 애플 ‘아이폰’, 삼성전자 ‘옴니아2’ 등 스마트폰을 이용한 도청도 기술적으로 가능한 것으로 보고 있다.

보통의 노트북 컴퓨터가 도청장치로 변하는 것은 순식간이다. e메일이나 메신저의 파일을 내려받으면 사용자도 모르는 사이 노트북 컴퓨터에 도청프로그램이 설치된다. 일단 프로그램이 깔리면 노트북 컴퓨터를 켤 때마다 마이크가 켜지면서 도청이 시작된다.

이경태 시큐어연구회 회장은 “노트북 컴퓨터를 이용한 도청이 기술적으로 가능하다는 얘기를 듣고 직접 해킹 프로그램을 만들어보니 실제로 도청이 가능했다”고 말했다. 그는 “이번에 시연한 도청 프로그램은 우리가 하루 만에 만들었다”면서 “중급 정도의 실력을 가진 해커라면 몇 시간 만에 만들 수 있는 프로그램이다”라고 설명했다.

연구회가 만든 도청프로그램이 설치된 노트북 컴퓨터는 주변 3∼5m 안에서 나는 소리를 1분 단위로 녹음해 1MB(메가바이트) 크기의 파일로 저장한다. 저장된 음성파일은 인터넷을 타고 곧바로 도청프로그램에 입력된 해커의 인터넷주소(IP)에 연결된 컴퓨터로 전송된다. 감염된 노트북 컴퓨터가 인터넷에 연결돼 있지 않아도 나중에 접속되는 순간 음성파일이 해커의 컴퓨터로 전송된다. 전송된 파일은 자동으로 삭제되기 때문에 노트북 컴퓨터 소유자는 해킹됐다는 사실도 모른다.

특히 이 해킹방법은 기존의 보안프로그램으로 검색되지 않아 현재로는 막을 대책이 없는 상태다. 정관진 안철수연구소 선임연구원은 “웹캠(인터넷에 연결된 카메라)을 원격 조작해 해킹하는 방법은 있었지만 노트북 컴퓨터의 마이크를 이용한 사례는 처음 본다”고 말했다.

이 프로그램으로 도청을 하려면 마이크가 내장된 노트북 컴퓨터와 인터넷 접속이라는 두 가지 조건만 만족시키면 된다. 2006년 이전에 나온 노트북 컴퓨터는 마이크가 없는 모델도 더러 있었지만 최근 노트북 컴퓨터는 90% 이상 마이크가 내장돼 있다. 데스크톱 컴퓨터는 보통 마이크가 내장돼 있지 않지만 만약 마이크를 붙여 놓았다면 역시 이번 프로그램으로 도청할 수 있다.

보안전문가들은 정부 및 기업 등이 컴퓨터 제조업체와 협의해 스위치로 마이크를 껐다 켰다 할 수 있는 노트북 컴퓨터를 만드는 등 대책이 시급하다고 지적했다. 최중섭 한국인터넷진흥원 해킹대응팀장은 “컴퓨터 사용자 스스로가 해킹 대상이 될 수 있음을 알고 조심하는 게 중요하다”고 말했다.