기업이나 개인의 중요 데이터를 탈취하기 위한 해킹 기법은 갈수록 고도화하고 다양해지고 있다. 그런 가운데, 한 보안 전문 기업이 그래픽카드(GPU)를 이용한 새로운 해킹 가능성을 밝혀내 화제다.
시스코의 보안 서비스 자회사 듀오(DUO)의 연구진은 23일(현지 시각) 트위터를 통해 그래픽카드를 이용한 새로운 방식의 사이드 채널(소프트웨어 결함이 아닌 하드웨어의 물리적인 작동 특성을 이용한 정보 유출 경로)을 발견했다고 밝혔다.
연구진은 실제로 자신들이 보유한 델 프리시전 3430 워크스테이션과 여기 탑재된 라데온 프로 WX 3100 그래픽카드를 이용해 이를 증명했다. GPU의 셰이더 클럭(shader clock)을 조절, 428㎒의 속도로 작동하는 상태에서 발생한 무선 신호를 최대 50피트(15.24m) 떨어진 위치에서 수신하는 데 성공했다고 밝혔다.
무선 신호를 잡아내는 데 사용한 장비는 300달러(37만원)~600달러(73만9000원)대의 USB 소프트웨어 정의 라디오(SDR) 수신기와 표준 지향성 초광대역 안테나, 오픈소스 기반 수신 소프트웨어가 전부다.
연구진에 따르면 이 방법을 이용할 경우 이론상 모든 GPU에서 특정 주파수의 무선 신호를 발생시킬 수 있다. 여기에 GPU가 처리하는 데이터 부하에 따라 주파수가 변동하는 패턴을 파악하면 대상 컴퓨터가 오프라인인 상태에서도 원격으로 특정 데이터를 빼낼 수 있다. GPU 자체의 물리적인 작동 특성을 이용하는 만큼 기존의 어떤 백신 소프트웨어나 보안 기술로도 이를 감지하는 것은 거의 불가능하다.
그래픽카드의 특정 주파수에서 GPU 부하에 따라 다른 소리가 발생하는 모습 / 유튜브 갈무리
연구진은 미세한 주파수 변동 폭을 더욱 정확하게 감지할 수 있는 고성능 수신 장비를 이용하고, 머신러닝 기반 인공지능(AI) 기술을 이용하면 복잡한 주파수 변동 패턴을 해독할 수 있는 만큼 이러한 단점들이 기술의 발달로 해결할 수 있는 문제라고 강조했다.
탐스하드웨어는 "수신기를 만들어 (그래픽카드에서) 송신되는 무선 신호를 감지하는 것은 비교적 간단하지만, 대상 시스템을 훼손해서 특정 데이터를 빠르게 유출하려면 엄청난 기술적 통찰력이 필요하다"라며 "이러한 방법을 악용하는 것은 초보 해커로는 불가능하고, 방대한 정보 능력과 기술을 갖춘 국가 기관 수준에서나 가능할 것"이라고 평했다.
최용석 기자 redpriest@chosunbiz.com