자유 게시판

英 연구진, 키보드 타이핑 소리로 계좌번호 해킹

2023.09.03 10:20

날개잃은통딹 조회:599 추천:2

지난주 토요일 오후, 오랜만에 휴가를 떠나기 위해 카페에서 체코 프라하행 비행기 표를 알아보던 직장인 A씨. 최저가 요금을 확인한 A씨는 비행기 표를 놓칠 수 없다는 생각에 곧바로 신용카드를 꺼냈다. 그리고 결제까지 진행했다.

얼마 뒤 그는 그 카페에서 그의 계정과 비밀번호 등이 해킹된 사실을 뒤늦게 알았다. 대체 어찌된 일일까. 범인은 바로 그의 뒷 테이블에 등을 마주대고 앉았던 손님으로 밝혀졌다. 해커는 A씨의 노트북 키보드 소리를 녹음한 뒤 인공지능(AI) 프로그램을 이용해 그가 어떤 내용을 입력했는 지 알아낼 수 있었다.

AI 기술이 고도화되면서 사용자가 개인 메시지, 계정 정보, 공인인증서 비밀번호, 계좌번호 등을 키보드로 입력할 때 타자 소리만으로도 어떤 텍스트를 입력했는 지 분석할 수 있다는 연구 결과가 나왔기 때문이다. 특히 해당 딥러닝 모델의 데이터 정확도가 최대 95%에 달하는 것으로 알려져 충격을 주고 있다.

아마존 소프트웨어 개발자 조슈아 해리슨 등 영국 연구진은 AI가 타자 소리를 분석해 입력 내용을 맞히는 딥러닝 모델을 개발, 최근 논문 사전공개 사이트 ‘아카이브’에 논문 원고를 게재했다.

원고에 따르면 이들이 개발한 딥 러닝 모델은 키보드에서 17㎝ 떨어진 곳의 아이폰13 미니 내장 마이크, 맥북 프로에서 실행한 줌(Zoom)·스카이프(Skype) 등 화상 회의 프로그램 마이크에 입력된 타자 소리만으로 사용자가 어떤 내용을 입력한 건지 AI가 유추한다.

 

36개의 자판(숫자 10개, 알파벳 26개)으로 ‘에너지’ 등 단어를 25번 무작위로 입력해 실험한 결과 아이폰13 미니 마이크에서의 데이터 일치도는 95%, 줌·스카이프에서의 일치도는 각각 93%, 91.7%로 나타났다.

”음향 부채널 공격 다양화했지만 사람들 심각성 못 느껴 연구”

연구진은 “사람들은 비밀번호 입력 시 정기적으로 화면을 숨기지만 타자 소리를 헷갈리게 하는 데 신경 쓰지 않는다”며 연구 이유를 설명했다. 스마트워치 등 마이크로 기기에 따른 녹음 기술과 함께 AI 딥러닝 기술도 발전하는데 사람들이 음향 부채널 공격(비밀번호 입력 소리를 들어 암호키를 훔치는 것) 위험성을 깨닫지 않는다는 의미다.

이들은 기계식 키보드에 방음 장치를 추가하거나 소음이 적은 키보드를 이용하더라도 음향 부채널 공격을 막는 데 완벽한 해결책이 되진 못할 것이라고 지적했다.

대신 생체(지문, 안면 등) 인식 인증과 같은 이중 인증 기능이나 가짜 키 입력 소리, 시프트(Shift)키 입력을 활용하는 것을 추천했다. 시프트키 입력 사실을 AI는 인식할 수 있으나 아직까지는 다른 키 소리 안에 시프트키 해제 소리를 인식하지 못하기 때문이다.

국내 보안 전문가들은 이번 연구가 사용 기기, 환경 등 제한된 실험 조건에서 이뤄진 것처럼 이러한 해킹 수법이 상용화되기까지는 아직 거리가 멀다고 말한다. 다만 향후 이러한 해킹이 일어날 가능성은 충분히 있다고 말했다.

원유철 한국정보보호학회장(충남대 교수)은 “해당 해킹 수법이 통하려면 제조사별 여러 기기와 타이핑하는 사용자별 특성을 딥러닝 모델이 모두 반영해야 하는데 아직은 쉬운 작업이 아니다”라면서도 “최근 음향 부채널 공격 수법이 많이 발전하고 있고, 그걸 막으려는 노력은 분명 필요하다”고 밝혔다.

염흥열 순천향대 교수도 “암호를 입력하는 시점과 일반적으로 타이핑하는 시점 등 여러 내용이 복합적으로 녹음될 텐데 불필요한 부분을 없애고 정보를 파악하는 게 난해하겠지만, 완전 불가능한 수법은 아니다”라고 말했다.

 

 

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46118 [단독] 안랩 한 달 새 30명 퇴사…사이버 보안 인력 생태계 ... [1] 날개잃은통 1194 09-03
46117 신개념 오마카세 FINAL 806 09-03
46116 '등기' 여러분들은 어떻게 발음하세요? [8] asklee 1047 09-03
» 英 연구진, 키보드 타이핑 소리로 계좌번호 해킹 [1] 날개잃은통 599 09-03
46114 포럼을 죽이려고 작정한 이들. [2] 바라봄 1250 09-03
46113 제9호 태풍 사올라의 바람에 날아가는 여성 [6] asklee 1197 09-03
46112 알뜰요금 좋은거 나왔네요. [10] 솔라 1422 09-02
46111 요즘도 윈도우11 기본 백신 오진율 심하나요. [7] 익명7861 1001 09-02
46110 감사합니다. [3] bangul 788 09-01
46109 고교생이 띄운 헬륨 풍선, 33 km 성층권까지 날아 지구 찍었다 [3] asklee 993 09-01
46108 눈팅회원 오랜만에 글 올려봅니다 (달사진) 추가 [5] cky7041 815 08-31
46107 컴터 팬이 돌다 꺼지고 돌다 꺼지고 [10] 읍민Kaine 775 08-31
46106 슈퍼 블루문을 보려고 나가려 했으나.... [3] 바라봄 691 08-31
46105 [배포예정] 22종(WIN+PE+BR+PT+DR+WSU) [64] 우인 842 08-31
46104 수산물 원산지 속여 국내산 둔갑...실태는? / KBS뉴스 [7] 오호라7 878 08-31
46103 [노*개*님] KJ님의 WindowsXPE147 재수정 빌드(22000.2360,... [27] 더불어~~~ 829 08-30
46102 벌써 9월이라니 blacklink 293 08-30
46101 [노*개*님] KJ님의 WindowsXPE147 재수정 빌더 테스트 [19] 더불어~~~ 673 08-30
46100 제어센터 솎아내기 테스트 [8] 더불어~~~ 466 08-30
46099 따로 건강관리하는 것들이 있으신가요? [13] kmhh 658 08-29
XE1.11.6 Layout1.4.8