최근에는 소리를 이용한 데이터 탈취가 점점 일반화되고 있습니다. 예를 들어, 화상 회의 중에 마이크가 키보드 소리를 분석해 입력된 데이터를 추정하는 방법이 보고된 바 있습니다. 그런데 이번에는 액정 모니터에서 발생하는 잡음을 이용해 데이터를 전송하고, 이를 통해 기밀 정보를 빼내는 새로운 공격 기법인 'PIXHELL 공격'이 발표되었습니다.
PIXHELL 공격의 원리
PIXHELL 공격은 액정 모니터에서 발생하는 픽셀 잡음을 이용해 정보를 송신하는 방식입니다. 이를 설명하는 아래 이미지를 보면 두 대의 PC가 등장합니다.
왼쪽 PC는 Air Gap 상태로, 인터넷, Wi-Fi, Bluetooth 등의 통신 기능이 차단되어 있고, 스피커도 연결되지 않은 상태입니다.
오른쪽 PC는 웹캠이 커버로 가려져 있으며, 언뜻 보면 두 대의 PC 사이에 정보 교환할 수 없어 보이는 상황입니다.
하지만 실제로는 왼쪽 PC의 액정 모니터가 픽셀 잡음을 통해 기밀 정보를 송신하고 있습니다. 이 과정에서 화면에 표시된 픽셀들이 마치 모래 폭풍처럼 보이기 때문에, 사람이 보더라도 데이터를 송신 중이라는 사실을 알아채기 어렵습니다. 그러나 수신 측 PC는 이를 통해 "secret"라는 기밀 데이터를 획득할 수 있었습니다. 이것이 바로 PIXHELL 공격의 작동 방식입니다.
최신 보안 위협인 PIXHELL 공격은 우리가 모르는 사이에 보안의 새로운 허점을 악용하고 있습니다. 이를 방지하기 위해서는 기존의 보안 프로토콜뿐만 아니라 액정 모니터와 관련된 새로운 보안 대책도 필요합니다.
PIXHELL 공격에 대응할 수 있는 마크애니 SaFours 비가시성 워터마크
SaForus 비가시성 워터마크는 눈에 보이지 않는 워터마크로 콘텐츠의 시청각적 방해요소 없이 저작권을 보호할 수 있습니다.
또한 비가시성 워터마크 속에 식별 정보를 포함하여 유출 시, 유출자를 추적할 수 있는 기능을 제공하는데요. 기존의 워터마크는 쉽게 제거되거나 잘릴 수 있지만 비가시성 워터마크는 작품을 편집하더라도 유지되기 때문에 저작권을 증명할 수 있습니다.
세이포러스는 비가시성 워터마크 API를 제공하고 있습니다. API를 자사 서비스에 탑재하여 이미지, 동영상, 오디오, 문서 등 다양한 콘텐츠를 안전하게 보호하고 유출 경로를 안전하고 정확하게 추적해 보세요!
* 참고자료 :GigaZine0912
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
최근에는 소리를 이용한 데이터 탈취가 점점 일반화되고 있습니다. 예를 들어, 화상 회의 중에 마이크가 키보드 소리를 분석해 입력된 데이터를 추정하는 방법이 보고된 바 있습니다. 그런데 이번에는 액정 모니터에서 발생하는 잡음을 이용해 데이터를 전송하고, 이를 통해 기밀 정보를 빼내는 새로운 공격 기법인 'PIXHELL 공격'이 발표되었습니다.
PIXHELL 공격은 액정 모니터에서 발생하는 픽셀 잡음을 이용해 정보를 송신하는 방식입니다. 이를 설명하는 아래 이미지를 보면 두 대의 PC가 등장합니다.
왼쪽 PC는 Air Gap 상태로, 인터넷, Wi-Fi, Bluetooth 등의 통신 기능이 차단되어 있고, 스피커도 연결되지 않은 상태입니다.
오른쪽 PC는 웹캠이 커버로 가려져 있으며, 언뜻 보면 두 대의 PC 사이에 정보 교환할 수 없어 보이는 상황입니다.
하지만 실제로는 왼쪽 PC의 액정 모니터가 픽셀 잡음을 통해 기밀 정보를 송신하고 있습니다. 이 과정에서 화면에 표시된 픽셀들이 마치 모래 폭풍처럼 보이기 때문에, 사람이 보더라도 데이터를 송신 중이라는 사실을 알아채기 어렵습니다. 그러나 수신 측 PC는 이를 통해 "secret"라는 기밀 데이터를 획득할 수 있었습니다. 이것이 바로 PIXHELL 공격의 작동 방식입니다.
최신 보안 위협인 PIXHELL 공격은 우리가 모르는 사이에 보안의 새로운 허점을 악용하고 있습니다. 이를 방지하기 위해서는 기존의 보안 프로토콜뿐만 아니라 액정 모니터와 관련된 새로운 보안 대책도 필요합니다.
SaForus 비가시성 워터마크는 눈에 보이지 않는 워터마크로 콘텐츠의 시청각적 방해요소 없이 저작권을 보호할 수 있습니다.
또한 비가시성 워터마크 속에 식별 정보를 포함하여 유출 시, 유출자를 추적할 수 있는 기능을 제공하는데요. 기존의 워터마크는 쉽게 제거되거나 잘릴 수 있지만 비가시성 워터마크는 작품을 편집하더라도 유지되기 때문에 저작권을 증명할 수 있습니다.
세이포러스는 비가시성 워터마크 API를 제공하고 있습니다. API를 자사 서비스에 탑재하여 이미지, 동영상, 오디오, 문서 등 다양한 콘텐츠를 안전하게 보호하고 유출 경로를 안전하고 정확하게 추적해 보세요!
* 참고자료 :GigaZine0912
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.