“해커는 컴퓨터 팬이 회전할 때 발생하는 작음을 통해 데이터를 절취할 수 있다. 회전속도의 차이로 잡음이 발생하며 관련 잡음을 녹음장비에 녹취 후 데이터 절취가 가능하다. 이 과정은 네트워크 연결이 차단된 상황에서도 실현이 가능하다.”
 
이스라엘 Ben-Gurion University of the Negev에서 “Fansmitter”라는 악의적인 소프트웨어를 개발했다. 모든 데이터가 1과 0으로 조합된 원리를 바탕으로 개발된 이 프로그램이 컴퓨터에 설치되면 팬의 회전속도를 제어한다. 팬은 서로 다른 속도로 회전하게 되며 각각 1과 0에 대응된다.
 
현재 Fansmitter를 통해 CPU와 GPU그래픽 카드, 데스크톱 팬을 제어할 수 있다. 유효거리는 1~4미터로 스마트폰 또는 녹음장비로 팬의 잡음을 기록한다.
 
그러나 Fansmitter의 공격속도는 매우 느리다. 1,000RPM 회전속도는 0을 대표, 1,600RPM 회전속도는 1을 대표하는 방법으로 테스트 결과 분 단위로 절취가 가능한 데이터는 3bit이고, 같은 방법으로 각각 4,000/4,250RPM로 업그레이드 후 테스트 결과 15bit에 불과하였다.
 
사실상 이미 얼마 전에 저주파음을 컴퓨터 스피커를 통해 부근의 녹음장비에 전송 후 데이터를 절도하는 악성 소프트웨어가 개발된 사례도 존재한다. 때문에 스피커 사용이 권장되지 않고 있다.(뉴스 제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com