콘센트를 통한 해킹에 관하여

전직 NSA 요원인 스노든(Edward Snowden)이 러시아로 망명하는 과정에서 NSA가 보유하고 있는 모니터링 시스템 여러 개의 존재가 만천하에 알려지기도 했다. 그에 따르면 NSA의 컴퓨터에서는 감시(monitor)를 하고 싶은 사람의 이름만 치면 곧장 그 사람에 대한 모니터 이력과 현재 모니터링되고 있는 모습 등을 구글에서 검색하듯이 손쉽게 볼 수 있다고 증언한 바 있다. NSA의 이런 감시 능력은 상상을 초월한다. 인터넷망에서 분리된 상태에서도 원하는 타깃을 언제든지 모니터할 수 있다고 한다. 뿐만 아니라 휴대전화가 꺼진 상태에서도 도청이나 해킹이 가능하다고 알려졌다. 즉 NSA가 가진 기술력은 상상을 초월한다는 것이다. 실제로 에드워드 스노든을 최초로 인터뷰한 기자가 그의 방에 들어갔을 때, 스노든은 기자가 가지고 온 휴대전화가 전원이 꺼진 것만으로는 해킹이나 감시 등으로부터 안전하지 않다는 말을 했다.

2010년 무렵부터 최근까지 미국을 비롯한 해외 IT 관련 언론에서 흘러나온 이야기로는 NSA를 비롯한 해커집단 등은 전기콘센트를 통해서도 해킹이나 감시가 가능한 기술력을 보유했다고 한다. 이 내용은 미국의 저명한 《Wired》 잡지에도 ‘Hacking Home Automation Systems Through Your Power Lines’라는 제목으로 실린 바 있다. 유사한 내용이 IT 관련 포럼에서도 언급된다.

유무선 통신 장비는 그 장비에서 송수신하는 신호에 대한 보안이 깔려 있는 반면, 전기공급을 하는 전력망에는 이런 보안적 요소가 없다는 단점이 있다. 또 대부분의 전자기기는 전력을 필요로 하기 때문에 전기콘센트에 연결을 한다. 즉 전력망을 타고 연결되어 있는 장비 내부로 침투한다는 것이다. 침투한 뒤부터는 일반적인 해킹과 마찬가지로 전자기기에 탑재된 하드웨어를 바탕으로 정보를 수집한다. 가령 휴대전화의 카메라, 스마트 TV의 모션센서 등을 통해 사용자의 얼굴을 인식하고, 방 안에서 움직이는 사람의 수 등을 파악할 수 있다는 것이다.

  2009년 영국 BBC에서도 이와 유사한 기사 ‘Snooping through the power socket(전기콘센트를 통해 염탐하다)’가 게재됐다. 이 기사에서는 단순히 정보를 전력망을 통해 빼 가는 것이 아니라 컴퓨터의 키보드 자판으로 정보를 빼 온다는 내용이 포함됐다. 기사에는 “Security researchers found that poor shielding on some keyboard cables means useful data can be leaked about each character typed” 라는 문구가 있다. 보안연구가들에 따르면 키보드 케이블의 취약한 회선을 통해 사용자가 치는 글자 정보를 파악할 수 있다는 말이다. 키보드 자판의 문자는 각자가 가지는 전기신호가 있어 이를 추적하면 사용자가 친 글자마저도 전력망을 통해 알 수 있다는 것이다.