네트워크 연결없이 초음파로 스마트폰 해킹…물리적 취약점 발견

스마트폰, VR기기, 드론에 탑재되는 자이로 센서
초음파를 가속도로 잘못 감지
나침반 표시 이상, 드론으로 촬영한 영상 흔들려

[아시아경제 안하늘 기자]네트워크에 연결되지 않은 스마트폰, 가상현실(VR) 헤드셋도 초음파를 통해 외부 공격을 받을 수 있다는 우려가 나왔다.

14일 정보통신기술진흥센터(IITP)가 발표한 '초음파에 취약점 드러낸 드론과 VR 헤드셋' 보고서에서는 지난 달 열린 보안 컨퍼런스 블랙햇(Black Hat)2017에서 진행된 한 실험 내용을 소개했다.

당시 알리바바의 보안 부문 알리바바 시큐리티는 스마트폰, 드론, VR 헤드셋, 자율주행 로봇 등에 초음파를 쐈다. 그러자 애플 '아이폰7', 삼성전자 '갤럭시S7'에서 나침반 표시가 이상해졌다. VR 헤드셋 중에는 페이스북의 오큘러스 리프트와 MS 홀로렌즈에서 화면 표시가 흔들렸다. 드론 중에는 DJI 팬텀3 등이 초음파에 의해 센서 측정 결과를 외부에서 조종할 수 있었다. 샤오미 전동 스쿠터에서는 기기가 흔들려 탑승자가 넘어지기도 했다.

이는 드론, 가상현실(VR) 헤드셋 등에 필수 부품으로 들어가는 '가속도 센서'와 '자이로 센서'에 보안상 약점이 존재하기 때문이라고 이들은 설명했다. 이 센서가 초음파를 가속도로 잘못 감지하기 때문에 발생했다는 것이다.

이 센서는 드론에는 자세 유지를 위해, VR 헤드셋에는 위치 계측을 위해 탑재된다. 이 센서가 없으면 드론은 안정된 자세로 비행할 수 없고, VR 헤드셋 이용자가 아무리 움직여도 화면에 움직임이 반영되지 않는다.

이에 드론이나 스마트폰에 대한 공격이 반드시 네트워크를 통해서만 이뤄지는 것이 아니기 때문에 초음파 공격에 대한 대비도 필요하다는 지적이 제기됐다.

한편 이번 실험에서는 근거리에서 초음파를 쏴야한다는 한계를 보여줬다. 장거리에서 드론을 초음파로 저격하는 모습을 보여주지 못한 것이다. 하지만 이번 실험에서 사용한 장비가 겨우 320달러의 초음파 발생기와 2달러짜리 앰프기 때문에 고가의 장비를 쓴다면 상황이 달라질 수 있다는 지적이다.

안하늘 기자 ahn708@asiae.co.kr