이런 가운데 연세대학교 전기전자공학과 한준 교수 연구팀이 싱가포르국립대와 공동연구로 노트북 마이크의 클락 신호로부터 생성되는 누설 전자파를 이용해 원격 마이크 도청 공격을 감지하는 시스템 ‘TickTock’을 개발했다.
한 교수 연구팀의 TickTock은 마이크에 연결된 클락 신호 케이블과 커넥터에서 방출되는 누설 전자파를 포착해 마이크의 동작 여부를 판단한다.
TickTock은 노트북 하드웨어의 제조사나 소프트웨어와 독립적으로 구동되므로, 제조사가 악의적으로 마이크 동작을 속이는 경우에도 마이크의 동작(녹음) 여부를 판단할 수 있다. 또한 원격 공격을 구현하는 악성 소프트웨어의 종류 및 그 방식과 무관한 시스템으로, 강력한 소프트웨어 방식의 원격 공격자에 대해서도 안정적으로 동작한다.
 |
| 연세대 한 준 교수 연구팀이 개발한 TickTock 시스템. |
TickTock은 소형화에 용이한 하드웨어로 구현할 수 있으며 다양한 환경에서 안정적으로 동작하므로, 도청 공격으로부터 민감한 음성 개인 정보를 보호하는 데 실용적인 수단이 될 것으로 기대된다.
한 교수는 “최근 원격 수업 등에 널리 사용되는 Zoom이 회의가 종료된 이후에도 마이크로 오디오를 캡처하는 버그가 발견되는 등 개인 정보 보안 문제가 더욱 대두되는 가운데, 마이크 도청 공격을 감지하는 간편하고 실용적인 방식”이라고 연구의 의의를 전했다.
이번 연구 결과는 컴퓨터 보안 분야 세계 최고 학회인 ACM CCS 2022 (https://www.sigsac.org/ccs/CCS2022/)에 11월 7일 게재됐다.
[ⓒ 대학저널. 무단전재-재배포 금지]
