본문 바로가기

연세소식

[연구 프론티어] 한준 교수팀, 누설 전자파를 이용한 노트북 마이크 도청 감지 방법 개발

연세대학교 홍보팀 / news@yonsei.ac.kr
2022-11-22

한준 교수팀, 누설 전자파를 이용한 노트북 마이크 도청 감지 방법 개발

마이크의 클락 신호가 생성하는 누설 전자파로 마이크 동작 상태 확인

노트북 제조사 및 공격 소프트웨어와 무관하게 도청 공격 감지 가능



공과대학 전기전자공학과 한준 교수 연구팀은 싱가포르국립대와 공동연구를 통해 노트북 마이크의 클락 신호로부터 생성되는 누설 전자파를 이용해 원격 마이크 도청 공격을 감지하는 시스템을 개발했다.


최근 악성 프로그램을 통해 노트북 컴퓨터의 웹캠 및 마이크에 원격으로 액세스해 사용자를 감시하는 공격이 급증하고 있다. 웹캠의 경우 보호 커버를 사용한 방어가 가능하지만, 마이크는 이러한 공격에 대비할 적절한 시스템이 없다.


해당 공격에 대비하기 위해 일부 제조사는 하드웨어 킬스위치를 포함한 노트북을 설계하거나, 운영체제 수준에서 마이크를 비활성화할 수 있도록 드라이버를 업데이트한다. 또한 Windows 10 및 Mac OS 12와 같은 운영체제에서는 마이크 사용 여부를 나타내는 소프트웨어 표시기를 제공하기도 한다. 그러나 이러한 방식은 사용자가 노트북 제조사 혹은 운영체제의 구현을 신뢰하는 경우에만 유효하며, 해당 방식이 도입되지 않은 제품에서는 사용할 수 없다.


한준 교수 연구팀의 ‘TickTock’은 이러한 한계를 극복한 새로운 마이크 동작 상태 식별 시스템이다. TickTock은 마이크에 연결된 클락 신호 케이블과 커넥터에서 방출되는 누설 전자파를 포착해 마이크의 동작 여부를 판단한다. TickTock은 노트북 하드웨어의 제조사나 소프트웨어와 독립적으로 구동되므로, 제조사가 악의적으로 마이크 동작을 속이는 경우에도 마이크의 동작(녹음) 여부를 판단할 수 있다. 또한 원격 공격을 구현하는 악성 소프트웨어의 종류 및 그 방식과 무관한 시스템으로, 강력한 소프트웨어 방식의 원격 공격자에 대해서도 안정적으로 동작한다.


연구팀은 ASUS, Dell, HP, Lenovo, 삼성, Apple 등 다양한 제조사의 노트북 컴퓨터를 활용해 여러 조건에서 TickTock의 타당성을 평가했으며, 실험 결과 높은 정확도로 마이크 동작 상태를 판단하는 데 성공했다. 또한 연구팀은 논문의 확장 버전에서 제품군의 수를 늘려 스마트폰, 스마트 스피커, 태블릿PC 등에 장착된 마이크에 대해서도 TickTock의 동작을 검증했다.


TickTock은 소형화에 용이한 하드웨어로 구현할 수 있으며 다양한 환경에서 안정적으로 동작하므로, 도청 공격으로부터 민감한 음성 개인 정보를 보호하는 데 실용적인 수단이 될 것으로 기대된다. 


한준 교수는 “최근 원격 수업 등에 널리 사용되는 Zoom이 회의가 종료된 이후에도 마이크로 오디오를 캡처하는 버그가 발견되는 등 개인 정보 보안 문제가 더욱 대두되는 가운데, 마이크 도청 공격을 감지하는 간편하고 실용적인 방식”이라고 연구의 의의를 전했다.


본 연구 결과는 컴퓨터 보안 분야 세계 최고 학회인 ACM CCS 2022 (https://www.sigsac.org/ccs/CCS2022/)에 11월 7일 게재됐다. 



논문정보

● 논문제목: TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals

● 논문주소: https://doi.org/10.1145/3548606.3560698

 

vol. 632
웹진 PDF 다운로드

연세소식 신청방법

아래 신청서를 작성 후 news@yonsei.ac.kr로 보내주세요
신청서 다운로드