노트북을 통한 도청

노트북으로도 도청 당한다

노트북 컴퓨터만 켜놔도 나도 모르게 도청을 당할 수 있는 해킹방법이 처음으로 공개됐다.

노트북 컴퓨터에 내장된 마이크를 이용해 주변에서 들리는 음성을 녹음한 뒤 외부로 송신하는 새로운 해킹방법을 국내 컴퓨터 보안전문가 모임인 시큐어연구회가 발표했다고 동아일보가 7일 보도했다. 이 방법이 악용되면 정부기관이나 기업에서 회의 때 사용하는 노트북 컴퓨터를 통해 회의내용이나 기밀이 그대로 유출되고 개인의 사생활도 고스란히 노출될 수 있다.

이경태 시큐어연구회 회장은 “중급정도의 실력을 가진 해커라면 몇 시간만에 만들 수 있는 수준"이라고 밝혔다. 보안전문가들은 이미 일부 해커나 정보기관에서 이런 도청프로그램을 사용하고 있을 가능성을 배제할 수 없으며 일반 데스크톱 컴퓨터나 애플 ‘아이폰’, 삼성전자 ‘옴니아2’ 등 스마트폰을 이용한 도청도 기술적으로 가능한 것으로 보고 있다.

도청이 되려면 먼저 노트북에 도청 프로그램이 깔려야 한다. 때문에 이메일이나 메신저의 파일을 무심코 내려 받았을 경우 사용자도 모르는 사이 노트북 컴퓨터에 도청프로그램이 설치돼 있을 수 있다는 것이다. 일단 프로그램이 깔리면 노트북 컴퓨터를 켤 때마다 마이크가 켜지면서 도청이 시작된다.

이 프로그램은 주변 3∼5m 안에서 나는 소리를 1분 단위로 녹음해 1MB(메가바이트) 크기의 파일로 저장하는 것으로 알려졌다. 저장된 음성파일은 인터넷을 타고 곧바로 도청프로그램에 입력된 해커의 인터넷주소(IP)에 연결된 컴퓨터로 전송된다. 감염된 노트북 컴퓨터가 인터넷에 연결돼 있지 않아도 나중에 접속되는 순간 음성파일이 해커의 컴퓨터로 전송된다. 전송된 파일은 자동으로 삭제되기 때문에 노트북 컴퓨터 소유자는 해킹됐다는 사실도 모른다.

특히 이 해킹방법은 기존의 보안프로그램으로 검색되지 않아 현재로는 막을 대책이 없는 상태다. 정관진 안철수연구소 선임연구원은 “웹캠(인터넷에 연결된 카메라)을 원격 조작해 해킹하는 방법은 있었지만 노트북 컴퓨터의 마이크를 이용한 사례는 처음 본다.”고 말했다.

사용자가 컴퓨터의 제어판을 이용해 컴퓨터의 마이크를 끄면 우선은 도청이 불가능하지만, 이마저도 해킹으로 다시 마이크를 켤 수 있어서 완전한 방법은 아니다. 현재로선 완전한 차단법이 없기 때문에 출처를 알 수 없거나 의심스러운 이메일은 아예 읽지 않고 삭제하는 게 좋다. 파일공유 사이트 등에서 출처를 알 수 없는 파일은 함부로 내려 받지 않는 것이 바람직하다고 동아일보는 전했다. http://news.chosun.com/site/data/html_dir/2010/01/07/2010010700284.html?Dep0=chosunmain&Dep1=news&Dep2=headline7&Dep3=h3_09 입력 : 2010.01.07 07:42 / 수정 : 2010.01.07 07:46