기업이나 개인의 중요 데이터를 탈취하기 위한 해킹 기법은 갈수록 고도화하고 다양해지고 있다. 그런 가운데, 한 보안 전문 기업이 그래픽카드(GPU)를 이용한 새로운 해킹 가능성을 밝혀내 화제다.

시스코의 보안 서비스 자회사 듀오(DUO)의 연구진은 23일(현지 시각) 트위터를 통해 그래픽카드를 이용한 새로운 방식의 사이드 채널(소프트웨어 결함이 아닌 하드웨어의 물리적인 작동 특성을 이용한 정보 유출 경로)을 발견했다고 밝혔다.

그래픽카드에서 발생한 특정 주파수의 신호를 지향성 안테나로 수신하는 모습 / 듀오 블로그
그래픽카드에서 발생한 특정 주파수의 신호를 지향성 안테나로 수신하는 모습 / 듀오 블로그
연구진은 반도체가 들어 있는 대다수의 전자 제품이 작동할 때 미세한 전자파 간섭(EMI)이 발생하고, 이러한 EMI가 주파수에 따라 소리나 무선 신호의 형태로 발산될 수 있는데 착안했다. 소프트웨어 설정을 통해 임의로 작동 속도를 조절할 수 있는 그래픽카드의 GPU를 이용, 특정 주파수의 무선 신호(RF radio)를 발생 시켜 원거리에서 데이터를 무선으로 수신할 수 있다는 것.

연구진은 실제로 자신들이 보유한 델 프리시전 3430 워크스테이션과 여기 탑재된 라데온 프로 WX 3100 그래픽카드를 이용해 이를 증명했다. GPU의 셰이더 클럭(shader clock)을 조절, 428㎒의 속도로 작동하는 상태에서 발생한 무선 신호를 최대 50피트(15.24m) 떨어진 위치에서 수신하는 데 성공했다고 밝혔다.

무선 신호를 잡아내는 데 사용한 장비는 300달러(37만원)~600달러(73만9000원)대의 USB 소프트웨어 정의 라디오(SDR) 수신기와 표준 지향성 초광대역 안테나, 오픈소스 기반 수신 소프트웨어가 전부다.

연구진에 따르면 이 방법을 이용할 경우 이론상 모든 GPU에서 특정 주파수의 무선 신호를 발생시킬 수 있다. 여기에 GPU가 처리하는 데이터 부하에 따라 주파수가 변동하는 패턴을 파악하면 대상 컴퓨터가 오프라인인 상태에서도 원격으로 특정 데이터를 빼낼 수 있다. GPU 자체의 물리적인 작동 특성을 이용하는 만큼 기존의 어떤 백신 소프트웨어나 보안 기술로도 이를 감지하는 것은 거의 불가능하다.

그래픽카드의 특정 주파수에서 GPU 부하에 따라 다른 소리가 발생하는 모습 / 유튜브 갈무리

다만 이 방법은 현재 시간당 데이터 전송량이 너무 적고, 주파수 변동 폭이 미세해 정확한 감지가 어려우며, 주파수 변동 패턴을 파악해 의미 있는 데이터로 복원하기가 쉽지 않은 것이 단점이다. 또한, 이 방법을 사용하려면 GPU 작동 주파수를 조작할 수 있는 악성코드를 대상 컴퓨터에 미리 심어야 한다. 그만큼 당장 이 방법을 이용한 새로운 해킹 기법이나 취약점 노출 등이 발생할 가능성은 매우 낮다.

연구진은 미세한 주파수 변동 폭을 더욱 정확하게 감지할 수 있는 고성능 수신 장비를 이용하고, 머신러닝 기반 인공지능(AI) 기술을 이용하면 복잡한 주파수 변동 패턴을 해독할 수 있는 만큼 이러한 단점들이 기술의 발달로 해결할 수 있는 문제라고 강조했다.

탐스하드웨어는 "수신기를 만들어 (그래픽카드에서) 송신되는 무선 신호를 감지하는 것은 비교적 간단하지만, 대상 시스템을 훼손해서 특정 데이터를 빠르게 유출하려면 엄청난 기술적 통찰력이 필요하다"라며 "이러한 방법을 악용하는 것은 초보 해커로는 불가능하고, 방대한 정보 능력과 기술을 갖춘 국가 기관 수준에서나 가능할 것"이라고 평했다.

최용석 기자 redpriest@chosunbiz.com


키워드