보안

배터리에 침입한 맬웨어가 노트북을 어떻게 망치는가

Alex Wawro | PCWorld 2011.08.01
우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcontroller)라고 불리는 작은 칩들은 노트북의 배터리부터 자동차 헤드라이트에 이르기까지 모든 것들을 제어하며 항상 안전하다고 보기는 어렵다.
 
마이크로컨트롤러들은 자체적인 CPU와 충분한 개별 메모리를 내장하고 있어 간단한 프로그램들을 구동할 수 있다. 그리고 비록 단일 작업을 처리하도록 설계되었지만 기기 펌웨어(Firmware)에 대한 업데이트를 통해 재프로그램 될 수 있다. 일반적으로 하드웨어 제조업체들은 기기의 성능을 향상시키기 위해서 이런 업데이트를 제공하지만, 이런 업데이트들을 위조하여 악성 코드를 퍼뜨리는 해커들을 막을 방법이 없다.
 
다행스럽게도 찰리 밀러같은 해커들은 겉보기에는 문제없어 보이는 배터리 같은 기기에 대한 보안을 신경 쓰지 않는 제조업체가 제공하는 하드웨어를 구매하는 행위의 잠재적인 위험성을 밝히는 것을 즐긴다. 밀러는 어큐번트 랩스(Accuvant Labs)의 보안 연구원이며, 2009년 블랙 햇(Black Hat) 보안 컨퍼런스에서 해커가 문자 메시지로 아이폰에 침입하는 방법을 밝힌 뒤로 많은 해킹 기법들을 찾아냈다.
 
밀러는 PC월드와의 인터뷰에서 "나는 단지 아이폰 해킹에 관해 설명했을 뿐이며 더 현란한 기술을 찾아내고 싶었다"라면서, "해커가 원격으로 컴퓨터에 물리적인 손상을 끼칠 수 있는지 궁금했다. 이를테면 누나의 컴퓨터에 불을 내는 것 같은 기술 같은 것 말이다"라고 말했다.
 
아마도 가능했었을 것이다. 밀러는 지난 3년간 자신이 우승한 Pwn2Own 해킹대회에서 7-8대의 맥북, 맥북 프로, 맥북 에어 등으로 실험을 감행했으며 요즘의 노트북에 장착되어 있는 배터리들은 전력을 안전하게 저장하고 방전시키도록 배터리와 운영체제간에 정보를 전달하는 스마트 배터리 시스템(Smart Battery System)의 일부라는 사실을 알아냈다. 만약 자신의 노트북이 어떻게 배터리가 완전히 소모되기 전에 얼마나 오랫동안 사용할 수 있는지 아는지 궁금했었다면 바로 이 시스템이 그 답이다.
 
모든 노트북 배터리는 정보를 전달하는 마이크로컨트롤러를 필요로 하며 이 마이크로컨트롤러는 노트북의 펌웨어를 독립적으로 구동할 필요가 있다. 이 펌웨어는 노트북을 통해 접근할 수 있지만 노트북의 메모리를 삭제하거나 운영체제를 다시 설치할 때 아무런 영향을 받지 않는다.
 
밀러는 자신의 실험을 위해 무수히 많은 애플 노트북 배터리들을 희생시켰다.
 
이런 일련의 행위는 사생활 침해를 조장할 수도 있다. 노트북에 접근이 가능한 악의를 가진 해커들은 어떤 백신 소프트웨어도 찾아낼 수 없게 노트북 칩에 작은 스파이웨어 프로그램을 심을 수 있다. 
 
밀러는 "해커는 악성 소프트웨어를 배터리에서 노트북으로 주입할 수 있다. 단지 배터리 펌웨어가 코드를 바꿀 수 있도록 하는 OS의 취약성만 찾아내면 된다"며, "심지어 가짜 코드(Bluff Code)로 운영체제를 공격하여 노트북에 서비스 거부(Denial of Service) 공격 등을 실행할 수도 있다"라고 설명했다.

심지어 하드 드라이브를 삭제하거나 교체해도 이런 종류의 악성 소프트웨어를 찾아낼 수 없으며, 이런 칩들은 배터리 잔량이나 충전 속도 등의 중요한 시스템 기능을 제어하기 때문에 잠재적으로 심각한 손상을 초래할 수도 있다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.