■ 도청 어떻게 이뤄지나
일반 SW형태로 구별 어려워
보안검색하면 스스로 소멸
노트북 컴퓨터를 음성 도청기로 바꿔 기밀을 훔쳐가는 수법은 기존의 해킹 방법과는 다르다. 디지털 방식을 통해 통신망을 마비시키거나 문서파일을 지우는 게 아니라 아날로그 음성을 녹음해서 그대로 유출한다는 점에서 과거의 원시적 도청 방식과 유사하다. 최근 3, 4년 이내에 출시된 노트북 컴퓨터에는 마이크가 기본으로 달려 있다. 이 마이크는 주기판의 제어칩과 연결된다. 사용자가 컴퓨터를 켜면 해킹프로그램이 작동한다. 해킹프로그램은 제어칩에 작업명령을 내려 사용자의 의지와 관계없이 노트북 컴퓨터가 자동으로 녹음을 시작한다. 동시에 녹음된 음성은 ‘웨이브(wav)’ 파일 형태로 저장된다. 이 파일은 통신망을 타고 바로 외부로 빠져나간다.
해킹프로그램에는 해커 PC의 인터넷주소(IP)가 들어 있다. 감염된 노트북 컴퓨터에 녹음된 내용은 해커가 지정한 PC에 고스란히 저장된다. 감염자의 PC가 인터넷에 연결되지 않았을 때는 PC에 저장돼 있다가 네트워크에 접속된 뒤에 전송하고는 스스로 파일을 삭제한다.
게다가 이 프로그램에는 안티 디버깅 기술이 적용돼 있어 결함을 찾아내기도 어렵다. 디버깅 기술은 소프트웨어상의 결함을 찾아내는 것을 말한다. 해킹프로그램을 개발한 시큐어연구회의 한 회원은 “백신업체가 디버깅 기술을 이용해 해킹프로그램을 찾아내려고 시도하면 이 프로그램은 스스로 자신을 삭제해버려 감염됐던 흔적을 남기지 않는다”고 말했다.
변태섭 동아사이언스 기자 xrockism@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0