MAGNETO CPU 전류로 만든 자기장으로 에어갭 컴퓨터와 스마트폰 사이 은밀한 데이터 전송

초록

본 논문은 에어갭 환경에 있는 컴퓨터가 CPU 부하를 조절해 발생시키는 저주파 자기장을 이용해 인근 스마트폰의 자이로센서를 통해 데이터를 은밀히 전송하는 방법을 제시한다. 스마트폰이 비행기 모드이거나 파라데이 케이스에 넣겨 있어도 수신이 가능하며, 사용자 수준 프로세스로 구현이 가능함을 실험을 통해 증명한다.

상세 분석

이 연구는 기존의 전자기, 음향, 광학, 열 기반 에어갭 코버트 채널과 차별화되는 ‘자기장 기반’ 전송 메커니즘을 제안한다. 핵심 아이디어는 CPU 코어에 인위적인 부하를 주어 전류 변동을 일으키고, 이 전류 변화가 PCB와 전원선에서 발생하는 저주파 자기장을 변조한다는 점이다. 저주파(수십 Hz~수백 Hz) 자기장은 파라데이 차폐를 우회할 수 있어, 금속 케이스나 비행기 모드와 같은 무선 차단 환경에서도 신호가 전달된다.

전송 방식은 두 가지 변조 스킴을 사용한다. 첫 번째는 온오프 키잉(OOK)으로, 코어 부하를 켜고 끄는 시점 자체가 ‘1’과 ‘0’을 구분한다. 두 번째는 이진 주파수 변이 키잉(B‑FSK)으로, 서로 다른 부하 주기로 두 개의 주파수를 생성해 데이터를 인코딩한다. 각각의 워커 스레드는 특정 코어에 바인딩되어 주기적으로 busy‑wait 루프를 실행하거나 슬립 상태로 전환함으로써 원하는 주파수의 전류 변동을 만든다.

수신 측은 스마트폰에 내장된 3축 마그네토미터를 활용한다. 센서는 50 ~ 150 Hz의 샘플링 레이트와 수십 µT 수준의 해상도를 제공하므로, 실험 환경에서 0 ~ 12 cm 거리 내에서 0.2 ~ 5 bit/s 정도의 전송률을 달성한다. 특히 데스크톱 PC와 같이 전력 소비가 큰 시스템에서는 코어 수가 많아 전자기 방출이 강해져 전송 거리가 약간 늘어나는 것을 확인했다.

보안 측면에서 주목할 점은 악성코드가 사용자 권한만으로도 CPU 부하를 조절할 수 있다는 점이다. 이는 운영체제 수준의 권한 제한을 우회하지 않아도 된다는 의미이며, 가상 머신 내부에서도 동일하게 동작한다는 실험 결과가 제시된다. 또한, 기존 연구인 ODINI와 비교했을 때, 하드디스크 대신 CPU를 이용함으로써 하드웨어 의존성을 크게 낮추고, 노트북뿐 아니라 데스크톱에서도 적용 가능하게 만든 것이 큰 장점이다.

한계점으로는 전송 거리와 전송률이 매우 제한적이라는 점이다. 자기장의 세기는 거리의 세제곱에 반비례하기 때문에, 실용적인 공격을 위해서는 스마트폰이 물리적으로 매우 가까이(수 센티미터) 위치해야 한다. 또한, 주변 전자기 잡음이나 금속 물체에 의한 차폐가 있을 경우 신호 대 잡음비(SNR)가 급격히 감소한다.

대응 방안으로는 CPU 부하 패턴을 모니터링해 비정상적인 고주파 부하를 탐지하거나, 마그네토미터 접근 권한을 제한하는 정책을 적용할 수 있다. 또한, 파라데이 케이스 내부에 고감도 자기 차폐 재료를 삽입하거나, 스마트폰에 전자기 방해(EMI) 필터를 적용하는 방법도 고려될 수 있다.

전반적으로 이 논문은 저전력, 저비용, 그리고 거의 모든 현대 컴퓨팅 장치에 내재된 하드웨어를 이용해 에어갭 시스템을 우회하는 새로운 코버트 채널을 제시함으로써, 물리적 격리 보안 모델에 대한 중요한 경고를 제공한다.