[서울=뉴스핌] 최아영 기자 = 최근 노트북 컴퓨터의 웹캠 및 마이크에 원격으로 접근하는 악성 프로그램을 활용한 사이버 공격이 급증하는 가운데 연세대학교 연구팀이 이같은 도청을 감지하는 시스템을 개발했다.

22일 연세대에 따르면 한준 교수 연구팀은 싱가포르국대와 공동연구를 통해 누설 전자파를 이용한 노트북 마이크 도청 감지 시스템을 개발했다.

[자료=연세대학교]

한 교수 팀이 개발한 'TickTock'은 마이크에 연결된 클락 신호 케이블과 커넥터에서 방출되는 누설 전자파를 포착해 마이크의 동작 여부를 판단한다. TickTock은 노트북 하드웨어의 제조사나 소프트웨어와 독립적으로 구동되므로 제조사가 악의적으로 마이크 동작을 속이는 경우에도 동작 여부를 판단할 수 있다.

또한 원격으로 공격하는 악성 소프트웨어의 종류 및 그 방식과 무관해 강력한 소프트웨어 방식의 원격 공격자에 대해서도 안정적으로 동작한다.

연구팀은 삼성, HP, AUS, Apple 등 다양한 제조사의 노트북 컴퓨터를 활용해 여러 조건에서 타당성을 평가했다. 논문의 확장 버전에서는 제품군의 수를 늘려 스마트폰, 스마트 스피커, 태블릿PC 등에 장착된 마이크에 대해서도 동작을 검증했다.

TickTock은 소형화에 용이한 하드웨어로 구현가능하며 다양한 환경에서 안정적으로 동작한다는 장점을 가지고 있다. 이에 향후 도청 공격으로부터 민감한 음성 개인 정보를 보호하는데 실용적인 수단이 될 것으로 전망된다.

한 교수는 "최근 원격 수업 등에 널리 사용되는 Zoom(줌)에서 회의가 종료된 이후에도 마이크로 오디오를 캡처하는 버그가 발견되는 등 개인 정보 보안 문제가 대두되고 있다"며 "마이크 도청 공격을 감지하는 간편하고 실용적인 방식이 될 것"이라고 전했다.

youngar@newspim.com