그러나 올해 초 프린스턴 대학의 보안 전문가들이 이러한 상식을 뒤집는 새로운 해킹 기법을 발표했습니다. '콜드 부트 공격(Cold Boot Attacks)'이라고 불리는 이 기법은 컴퓨터를 꺼도 DRAM 메모리에서 데이터가 곧바로 사라지는 것은 아니라는 점을 이용합니다. 실제로, 메모리 종류에 따라 다르지만, 일반적으로 메모리는 전원을 꺼도 몇 초에서 몇 분까지는 데이터가 보존됩니다.
그리고 지난 18일에서 20일까지 뉴욕에서 열린 컨퍼런스 HOPE(Hackers on Planet Earth)에서 연구원 중 한 사람인 Jacob Appelbaum이 예제 프로그램을 공개했습니다.
다음은 예상 시나리오입니다:
1. 어떤 사람이 데이터가 암호화된 노트북을 켜놓고, 화면을 잠근 후 자리를 비웁니다.
2. 해커가 나타나 노트북을 훔칩니다.
3. 해커는 노트북을 끈 후 메모리 분석 프로그램을 이용하여 컴퓨터를 끄기 전 메모리에 저장되어 있던 암호화 키를 알아냅니다.
4. 알아낸 키로 암호화된 데이터에 접근할 수 있습니다.
심지어 해커는 메모리의 데이터를 좀 더 오래 보관하기 위해 냉각 스프레이를 사용할 수도 있습니다. 이렇게 하면 10분이 지나도 대부분의 데이터가 유지됩니다. 또한 메모리를 분리하여 다른 컴퓨터에 끼울 수도 있습니다. 다음 동영상에서 자세한 시연 장면을 볼 수 있습니다.
이렇게까지 하다니 놀라울 뿐이네요. 가능성이 높지는 않지만, 실제로 이런 방법이 사용될 수도 있겠군요.
현재는 이에 대한 대책으로 BIOS에서 메모리를 초기화하는 방법 등이 거론되고 있습니다.
* 콜드 부트(cold boot): '하드 리부트(hard reboot)'라고도 하며, 컴퓨터를 정상적으로 재부팅하지 않고, 리셋 버튼을 누르는 등 강제로 껐다 켜는 것을 말합니다. '소프트 리부트(soft reboot)'에 상대되는 말입니다.
Lest We Remember: Cold Boot Attacks on Encryption Keys
Memory Research Project Source Code - 예제 프로그램
연구 논문
Posted by 랜덤여신
