(사진 화상에)
노트북을 켜놓았다면 암호화 프로그램이 설치되어 있다고 해도 데이터가 해킹당할 수 있다. 컴퓨터 전원을 끈 직후 메모리를 직접 해킹하는 기상천외한 방법이 등장했기 때문이다.
프린스턴 대학의 일렉트로닉 프론티어 재단(EFF)은 20일(현지시간) 뉴욕에서 열린 ‘지구상의 해커들(HOPE, hackers on planet earth)’ 컨퍼런스에서 ‘콜드 부트 공격’이라고 불리는 새로운 해킹 기법을 발표했다. 콜드 부트란 컴퓨터의 전원이 완전히 꺼진 상태에서 전원을 켜고 다시 부팅하는 것을 뜻하는 단어다.
이 기법은 컴퓨터 전원을 끌 경우 암호화 프로그램은 종료되지만 전원이 꺼진 후에도 컴퓨터 메모리에 데이터가 일정 시간 동안 저장되는 허점을 이용한 것이다.
EFF 연구팀은 “암호화된 노트북을 전원이 켜진 상태에서 훔쳤을 경우, 해커는 노트북을 끈 직후 메모리에 남아있는 암호화 키를 메모리 분석 프로그램으로 알아내 데이터를 빼낼 수 있다”고 밝혔다. 특히 EFF는 “해커가 메모리의 데이터를 좀 더 오래 유지하기 위해 액체 질소를 이용한 냉각 스프레이 등을 이용해 메모리 칩을 ‘차게’ 유지할 수 있다”며 “영하 50도로 메모리의 온도를 낮출 경우 10분이 지나도 대부분의 데이터가 메모리에 유지되며, 이 칩을 빼내 다른 컴퓨터에 끼울 수도 있다”고 덧붙였다.
연구팀은 암호화된 하드 드라이브 서버를 포함한 모든 컴퓨터에 이러한 해킹 수법이 통용된다고 전했다.
EFF 연구원 세스 쇼엔은 “마이크로소프트의 윈도 비스타에서 사용되는 비트라커, 애플사의 파일볼트, 리눅스의 트루크립트 등 암호화 프로그램을 깔아도 이 허점을 막을 순 없다”며 “많은 사람들이 컴퓨터가 꺼져 있거나 로그온되지 않은 상태에서는 컴퓨터의 데이터가 암호화돼 안전하다고 믿지만 현실은 그렇지 않다”고 말했다./fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지