※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1813호(2017. 9. 13. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.


초음파에 취약점 드러낸 드론과 VR 헤드셋 - 센서의 외부 조종 가능.pdf



ž 알리바바의 보안 연구원들은 드론이나 VR 기기 등에 탑재되는 위치 계측 센서에 초음파를 쏘면 센서 측정에 오류가 발생하고 최악의 경우 외부 조종될 수 있다고 밝혔음


Ø 보안 컨퍼런스 블랙햇(Black Hat) 2017에 강연자로 나선 알리바바의 보안 부문 알리바바 시큐리티는 드론의 자세 유지 및 VR(가상현실) 헤드셋의 위치 계측을 위한 필수 부품인 가속도 센서자이로 센서에 뜻밖의 약점이 존재한다고 발표하였음

us-17-Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf



Ø 연구원들은 드론, VR 기기, 스마트폰, 전기 스쿠터 등에 탑재되는 MEMS 가속도계MEMS 자이로 센서에 초음파에 대한 물리적 취약점이 있다고 밝히고, 자신들의 실험 결과 발표와 함께 현장에서 실제 초음파 장비를 통해 기기 오작동을 일으키는 데모를 시연하였음


Ø MEMS 가속도계는 MEMS(미세전자기계시스템) 기술을 사용하여 반도체 칩 속에 작은 스프링과 추를 형성하고, 추의 변위를 정전 용량과 저항 값의 변화로 읽어 내 가속도를 계측하는 센서임


Ø 또한 MEMS 자이로 센서는 반도체 칩 속에 복수의 스프링과 추를 형성하고 조합함으로써 기기의 전후 좌우 기울기(각속도)를 측정 할 수 있는 센서임


Ø 최근 다양한 기기들이 자세 감지 및 위치 측정을 위해 MEMS 센서를 사용하고 있는데, 드론이 안정된 자세로 비행 할 수 있는 것이나 VR 헤드셋의 화면이 사용자의 움직임과 자세를 따라 보여지는 것 등이 모두 MEMS 센서 덕분임


<자료> WALNUT


[그림 1] 초음파로 웨어러블 기기 수치 조종


Ø 이와 동시에 MEMS 센서가 초음파를 가속도나 각속도로 잘못 감지하는 문제점이 있다는 것도 밝혀지고 있는데, 이미 2015년에 한국 KAIST의 보안 연구원들이 MEMS 자이로 센서를 탑재한 드론에 초음파를 쏘면 서비스 거부(DoS) 공격이 가능함을 입증하였음


Ø 또한 올해 3월에도 미국 미시간 대학 연구자들이 초음파에 의해 MEMS 가속도계의 측정 결과를 외부에서 조종할 수 있음을 보여준 바 있음


ž 이번 알리바바 시큐리티의 발표는 새로운 발견은 아니지만, 초음파에 의해 MEMS 센서의 측정 결과를 외부에서 조종할 수 있는 장치가 매우 다양하다는 것을 보여 주었음


Ø 이들에 따르면 스마트폰 중에는 아이폰 7과 삼성전자 갤럭시 S7, VR 헤드셋 중에는 페이스북의 오큘러스 리프트와 MS의 홀로렌즈, 드론 중에는 DJI의 팬텀 3 등 인기 기종들이 모두 초음파에 의해 센서 측정 결과를 외부에서 조종할 수 있는 문제가 있는 것으로 밝혀졌음


Ø 그 밖에도 샤오미의 전동 스쿠터 및 중국 제조업체들의 자율주행형 로봇 완구 등이 물리적 취약점을 보였는데, 샤오미의 전기 스쿠터는 그들이 인수한 세그웨이의 명칭을 그대로 사용해 나인봇 세그웨이(Ninebot Segway)라는 브랜드로 판매하는 기기임


Ø 알리바바 시큐리티는 실증 실험 동영상이나 현장에서 실시된 데모를 통해 초음파를 쏘인 스마트폰의 나침반 표시가 이상해지고 VR 헤드셋의 화면 표시가 흔들리는 것을 보여주었음


Ø 또한 드론의 카메라가 촬영한 동영상이 흔들리는 것과 샤오미 전동 스쿠터 및 자율주행 장난감 등이 초음파를 쏘이고 나면 자세가 흔들리고 넘어지는 것을 보여주었음


[동영상] 주행 장난감을 초음파 공격으로 넘어뜨리는 모습


[동영상] 세그웨이를 초음파 공격으로 넘어뜨리는 모습


ž 이번 발표는 드론이나 스마트폰에 대한 공격이 반드시 네트워크를 통해서만 이루어지는 것이 아니며, 기기 보안 대책으로 초음파 공격도 대비해야 하는 시대가 오고 있음을 시사


Ø 알리바바 연구원들은 이번 실증 실험에서 극히 근거리에서 초음파를 쏘아야 MEMS 센서의 측정 결과를 조종할 수 있었으며, 멀리서 드론을 초음파로 저격하는 것 등은 보여주지 못했음


Ø 그러나 그렇다고 안심할 수 없는 이유는 이번 실험에서 사용한 장비는 겨우 320 달러의 초음파 발생기와 2 달러짜리 앰프였기 때문이며, 만일 보다 고가의 대용량 장비를 사용해 초음파 공격을 하는 경우에는 심각한 문제가 발생할 우려를 배제할 수 없음


Ø 연구원들은 이제 MEMS 센서 탑재 기기들은 초음파에 의한 공격에 대비할 필요가 있다고 호소했는데, MEMS 센서는 자율주행차에도 탑재되므로 큰 위험요인이 될 수 있기 때문


<자료> Alibaba Security


[그림 2] 초음파 공격의 잠재적 위험


Ø 대응책 중 하나는 초음파가 MEMS 센서에 도달하지 못하도록 외장을 장착하는 것이며, 또한 MEMS 센서 사용시에 마이크도 같이 사용하도록 하여 초음파에 의한 공격을 탐지하거나 상쇄하는 등의 대책을 강구하면 초음파에 의한 공격을 막을 수 있다고 함