[단독]노트북으로도 도청 당한다

중급수준 해커도 몇시간만에 손쉽게 프로그램 제작… 내장마이크 작동시켜 녹음 뒤 빼내기존 백신으로는 검색 안돼… 기업 등 보안 비상

노트북 컴퓨터가 자신도 모르게 해킹돼 도청장치로 쓰일 수 있다는 사실이 처음으로 확인됐다. 국내 컴퓨터 보안전문가 모임인 시큐어연구회는 6일 노트북 컴퓨터에 내장된 마이크를 이용해 주변에서 들리는 음성을 녹음한 뒤 외부로 송신하는 새로운 해킹방법을 동아일보에 단독 공개했다. 이 해킹방법이 악용되면 정부기관이나 기업에서 회의 때 사용하는 노트북 컴퓨터를 통해 회의내용이나 기밀이 그대로 유출되고 개인의 사생활도 고스란히 노출될 수 있어 충격을 준다.

보안전문가들은 이미 일부 해커나 정보기관에서 이런 도청프로그램을 사용하고 있을 가능성을 배제할 수 없으며 일반 데스크톱 컴퓨터나 애플 ‘아이폰’, 삼성전자 ‘옴니아2’ 등 스마트폰을 이용한 도청도 기술적으로 가능한 것으로 보고 있다.

보통의 노트북 컴퓨터가 도청장치로 변하는 것은 순식간이다. e메일이나 메신저의 파일을 내려받으면 사용자도 모르는 사이 노트북 컴퓨터에 도청프로그램이 설치된다. 일단 프로그램이 깔리면 노트북 컴퓨터를 켤 때마다 마이크가 켜지면서 도청이 시작된다.

이경태 시큐어연구회 회장은 “노트북 컴퓨터를 이용한 도청이 기술적으로 가능하다는 얘기를 듣고 직접 해킹 프로그램을 만들어보니 실제로 도청이 가능했다”고 말했다. 그는 “이번에 시연한 도청 프로그램은 우리가 하루 만에 만들었다”면서 “중급 정도의 실력을 가진 해커라면 몇 시간 만에 만들 수 있는 프로그램이다”라고 설명했다.

연구회가 만든 도청프로그램이 설치된 노트북 컴퓨터는 주변 3∼5m 안에서 나는 소리를 1분 단위로 녹음해 1MB(메가바이트) 크기의 파일로 저장한다. 저장된 음성파일은 인터넷을 타고 곧바로 도청프로그램에 입력된 해커의 인터넷주소(IP)에 연결된 컴퓨터로 전송된다. 감염된 노트북 컴퓨터가 인터넷에 연결돼 있지 않아도 나중에 접속되는 순간 음성파일이 해커의 컴퓨터로 전송된다. 전송된 파일은 자동으로 삭제되기 때문에 노트북 컴퓨터 소유자는 해킹됐다는 사실도 모른다.

특히 이 해킹방법은 기존의 보안프로그램으로 검색되지 않아 현재로는 막을 대책이 없는 상태다. 정관진 안철수연구소 선임연구원은 “웹캠(인터넷에 연결된 카메라)을 원격 조작해 해킹하는 방법은 있었지만 노트북 컴퓨터의 마이크를 이용한 사례는 처음 본다”고 말했다.

이 프로그램으로 도청을 하려면 마이크가 내장된 노트북 컴퓨터와 인터넷 접속이라는 두 가지 조건만 만족시키면 된다. 2006년 이전에 나온 노트북 컴퓨터는 마이크가 없는 모델도 더러 있었지만 최근 노트북 컴퓨터는 90% 이상 마이크가 내장돼 있다. 데스크톱 컴퓨터는 보통 마이크가 내장돼 있지 않지만 만약 마이크를 붙여 놓았다면 역시 이번 프로그램으로 도청할 수 있다.

보안전문가들은 정부 및 기업 등이 컴퓨터 제조업체와 협의해 스위치로 마이크를 껐다 켰다 할 수 있는 노트북 컴퓨터를 만드는 등 대책이 시급하다고 지적했다. 최중섭 한국인터넷진흥원 해킹대응팀장은 “컴퓨터 사용자 스스로가 해킹 대상이 될 수 있음을 알고 조심하는 게 중요하다”고 말했다.

김규태 동아사이언스 기자 kyoutae@donga.com
변태섭 동아사이언스 기자 xrockism@donga.com
김상연 동아사이언스 기자 dream@donga.com