열기 기반 공기 단절 컴퓨터 간 은밀 통신

초록

본 논문은 인접한 공기 단절(air‑gapped) 컴퓨터 사이에 전용 하드웨어 없이 CPU 발열과 내장 온도 센서를 이용해 양방향 은밀 채널을 구축하는 방법인 BitWhisper를 제안한다. 040 cm 거리에서 18 bit/h의 전송률을 달성해 짧은 명령이나 비밀번호 같은 소량 데이터를 교환할 수 있다.

상세 요약

BitWhisper는 두 대의 침해된 시스템이 물리적으로 인접해 있을 때, 한쪽이 CPU 부하를 인위적으로 증가시켜 열을 발생시키고, 반대쪽은 메인보드에 내장된 온도 센서(예: CPU, GPU, 베이스보드)로 미세한 온도 변화를 감지하는 방식으로 동작한다. 발열은 전력 소비와 직접 연관되며, 부하 조절을 통해 온도 상승 폭을 0.1 °C 수준까지 정밀하게 제어한다. 수신 측은 일정 시간 간격(보통 30 s~2 min)으로 온도 값을 샘플링하고, 사전 정의된 온도 변동 패턴을 디지털 비트(‘1’/‘0’)에 매핑한다.

채널 설계에서 가장 큰 도전은 열 전파의 물리적 지연과 환경 잡음이다. 열은 전도·대류·복사를 통해 퍼지며, 주변 온도, 팬 속도, 케이스 재질 등에 따라 전파 속도가 크게 달라진다. 논문은 실험적으로 0 cm(접촉)에서 40 cm까지 거리별 전송 성공률을 측정했으며, 20 cm 이하에서는 평균 4 bit/h, 40 cm에서는 1 bit/h 수준의 안정적인 전송이 가능함을 보였다.

양방향 통신을 위해 두 시스템 모두 발열과 감지를 교대로 수행한다. 이를 위해 간단한 시간 슬롯 프로토콜을 도입해 충돌을 방지하고, 각 슬롯 내에서 온도 변동을 2‑레벨(고/저) 혹은 4‑레벨(다중 전압) 방식으로 변조한다. 변조 방식에 따라 전송 효율이 달라지며, 4‑레벨 변조는 이론적으로 2배 이상의 비트율을 제공하지만 잡음에 더 민감하다.

또한, 가상 머신(VM) 환경에서도 BitWhisper가 동작함을 확인하였다. VM 내부에서 CPU 부하를 조절하면 실제 물리적 CPU의 전력 소비와 온도 변화가 발생하므로, 하이퍼바이저 수준에서의 감시만으로는 채널을 차단하기 어렵다.

보안 측면에서 BitWhisper는 기존 공기 단절 방어 모델을 우회한다는 점에서 위협도가 높다. 그러나 전송 속도가 매우 낮고, 온도 변동이 눈에 띄지 않게 유지하려면 부하를 장시간 지속해야 하므로, 탐지 가능성도 존재한다. 온도 센서 로그를 실시간으로 분석하거나, 비정상적인 CPU 부하 패턴을 감시함으로써 이상 징후를 포착할 수 있다.

마지막으로 논문은 물리적 차폐(예: 열 절연 재료)와 소프트웨어 기반 방어(예: 온도 센서 접근 제한, 부하 변동 감시) 등 여러 차단 방안을 제시한다. 이러한 방어책은 비용이 저렴하면서도 열 기반 채널을 효과적으로 억제할 수 있다.