키보드 입력소리가 해킹에 악용될수 있다.

2005년 9월 15일 (목) 11:56  아이뉴스24

"키보드 입력 소리가 해킹에 악용될 수 있다"

<아이뉴스24> 키보드를 누르는 소리가 해킹에 악용될 수 있다는 지적이 제기됐다. 14일(현지 시간) C넷에 따르면 캘리포니아대학교 버클리캠퍼스(UC 버클리) 연구진들은 각 개인들의 키보드 타이핑 소리를 이용해 어떤 글자를 입력했는지를 알아낼 수 있다고 경고했다. 이 같은 해킹이 가능한 것은 각 키들이 누를 때마다 독특한 소리를 내기 때문. 통상 1분에 약 300 문자 정도를 입력하는 경우엔 개별 키 소리를 충분히 파악할 수 있다고 C넷이 전했다. 이에 앞서 IBM의 드미트리 아소노프와 라케쉬 아그라왈은 키보드 녹음을 통해 입력 텍스트의 80% 가량을 기록할 수 있다고 경고한 바 있다. ◆ "키보드 해킹 기술 어렵지 않다" UC버클리 연구원들은 10분 가량의 키보드 타이핑 소리를 기록한 뒤 이를 알고리즘을 이용을 이용해 96%까지 재생하는 데 성공했다. 이들은 이번 실험을 위해 10달러짜리 마이크로폰을 이용했을 뿐이라고 밝혔다. 특히 이 기술은 주변에 음악이나 휴대폰 벨 소리가 들릴 경우에도 사용할 수 있는 것으로 드러났다고 UC버클리 연구원들이 지적했다. UC버클리의 기술은 검색엔진의 밑바탕에 깔려 있는 컴퓨팅 기술의 개연성에 기반하고 있는 것이다. 일단 각 키의 소리를 분류해 어떤 문자가 입력되는지를 구분하게된다. 또 입력되는 단어를 구분할 때 키스트로크 소리 외에도 언어학적 관행도 동원한다. 예를 들면 TH 다음에 입력되는 단어가 키스트로크 소리가 비슷한 E, Q 중 어떤 것인지를 구분할 때는 언어학적 관행을 활용하게 된다. UC 버클리 컴퓨터공학과의 덕 타이가 교수는 "이번 기술로 타이핑된 문서를 도둑질 할 수 있지만, 특히 문제가 되는 것은 바로 암호 보안의 취약성이다"라고 경고했다. 타이가 교수는 "이 기술을 이용하려면 컴퓨터공학에 대한 지식이 필요하긴 하지만 결코 어려운 공격은 아니다"라면서 "암호 위주의 인증 매커니즘에 대해 다시 생각할 필요가 있다"고 덧붙였다. 이번 실험 결과는 오는 11월 10일 개최되는 미국 컴퓨터학회(ACM:Association for Computing Machinery)에서 발표될 예정이다. /김익현기자 sini@inews24.com IT는 아이뉴스24, 연예스포츠는 조이뉴스24