본문 바로가기

보안기사/보안동향

D2C를 통한 망분리 공격

최근 연구결과에 의하면 모니터 픽셀 변화를 통해 정보를 전달할 수 있다고 하고 이를 공격에 활용할 경우 인터넷에서 분리된 컴퓨터에서도 정보를 훔칠 수 있다
컴퓨터는 특정 픽셀들에 있는 적색 값의 변화를 이용해 근처 영상 카메라와 주고 받을 수 있고 이를 D2C(display-to-camera)라 함
현재까지는 일부 정부기관과 연구실에서만 성립할 수 있는 공격이지만 나중에는 성립 범위가 더 커짐
D2C로 감시 카메라 화면으로 녹화된 영상을 기계의 눈으로도 검토할 수 있게 하는 기술
연구를 통해 특정 픽셀군의 적색요소를 3% 조정할 경우 5 ~ 10비트의 전송 속도를 얻어낼 수 있는 것을 확인
하지만 적색요소를 3%정도 바꿔봐야 사람 눈에 띄지 않음
이에 구리 박사는 문제의 화면을 오랜 시간 응시할 경우 공격자와 카메라가 통신하고 있는 것을 감지 할 수 있지만
그냥 지나치는 경우 공격이 눈에 띌 가능성이 낮아진다고 함
탈 지마르 박사는 연구한 공격 시나리오에서 인터넷으로부터 분리된 시스템을 공격자가 이미 침해 했다고 발표함 
이를 통해 특정 시스템을 보호하기 위해 시스템과 모니터를 집중적으로 감시해야하는 상황에서 데이터를 주고받는 것이 위험일 수 있다고 발표함

3줄 요약
1. 최근 화면의 픽셀 변화를 통해 데이터 전송이 가능하다는 연구 결과가 나옴
2. 현재 일부 정부기관과 연구실에서만 성립하고 있지만 나중에는 광범위한 범위에서 성립이 가능할 것으로 보임
3. 이 기술을 악용하면 망분리된 컴퓨터에서 정보 추출이 가능함