개인적으로 노트북을 사용해 보지 못한 문맹인이라 노트북에 내장 마이크가 달려 있다는 사실을 처음 알았지만, 상상만으로 가능할 법한 방식이 실제 도청이 된다는 증명을 하였다는 것은 놀라운 사실로 보입니다.
해당 기사가 나오고 의외로 국내 보안업체 안철수연구소(AhnLab)에서 운영하는 블로그를 통해 해당 도청 가능성에 대해 언급한 것은 놀랍습니다.
정리를 해보면 공격자가 도청을 위한 특정 노트북에 도청 관련 프로그램을 설치하기 위해서는 해당 사용자가 이를 설치할 수 있도록 속여야 하는 문제가 있습니다.
이메일 첨부 파일을 통한 설치를 언급하고 있으며, 분명히 실행 파일 단위보다는 문서를 열었을 경우 특정 서버로부터 파일을 사용자 몰래 다운로드하여 설치하도록 구성된 방식이 효과적일 것으로 보입니다. 특히 문서 파일의 알려지지 않은 취약점을 이용한 방법이라면 더욱 효과가 있지 않을까 생각됩니다.
이를 통해 실제 노트북의 내장 마이크로 OFF 상태일지라도 자동으로 활성화하여 녹음을 시작하고 녹음된 음성 파일을 원격지로 전송을 하는 방식으로 보입니다.
이런 내용을 볼 때마다 기본적으로 사용자 컴퓨터에서 사용하는 각종 응용 프로그램에 대한 취약점 패치 정보 확인, OS 보안 패치 확인, 신뢰할 수 있는 보안제품 사용을 강조하고 싶고, 더 나아가 성능 좋은 방화벽 프로그램을 통해 비록 Anti-Virus 제품에서 진단하지 못하는 경우를 대비하여 외부로 유출되는 패킷을 제어할 수 있는 대책도 필요해 보입니다.
덧) 해당 기사만 볼 것이 아니라 보안업체가 바라본 해당 기사에 대한 현실적 이야기를 안철수연구소에서 지적하여 이를 알리기 위해 작성해 보았습니다.