스마트폰과 무선 충전기 사이 인증절차 생략, 암호화 없어 시그널 공격 가능
완충 시그널 지우면 과충전으로 인한 화재까지 가능...스마트폰 해킹까지는 어려워
[인터뷰] TTA 이강해 정보통신시험인증연구소·ICT융합신산업단 단장
[보안뉴스 김영명 기자] ‘선이 없는 세상’이 확대되고 있다. 블루투스(근거리 무선 기술 표준)와 와이파이(근거리 무선망)로 대표되는 무선 통신 기능은 이제 ‘무선 충전’으로 확대되고 있다. 그런데 무선 충전기도 해킹이 가능할까? 최근 해외에서 볼트쉬머(VoltSchemer)라고 명명된, 무선 충전기를 장악해 스마트폰의 음성 기반 어시스턴트를 제어하는 공격법이 발견돼 관심을 모으고 있다.
[이미지=gettyimagesbank]
무선 충전기의 해킹 가능 여부를 살펴보기 전에 먼저 스마트폰의 양대산맥인 삼성전자와 애플에서 무선 충전을 지원하는 기기가 언제부터 나왔는지 살펴봤다. 먼저 삼성전자는 2015년 6월에 발매한 갤럭시 S6부터, 애플은 2017년 9월에 출시한 아이폰 8부터 무선충전이 가능한 것으로 파악된다. 이제 스마트폰 시장에서 무선 충전은 디폴트가 되고 있다. 선이 없는 세상, 무선 충전기 해킹은 스마트폰 시장에 또 다른 위협이 될까?
무선 충전, 방식별 효율과 세부 특징은
‘무선 충전 기술방식별 비교’를 보면 무선 충전 기술방식은 근거리 무선 충전과 원거리 무선 충전으로 구분하고 있다. 한국전자통신연구원(ETRI)은 과거 리포트를 통해 삼성이 MWC(모바일 월드 콩그레스) 2015에서 갤럭시 S6에 무선 충전기를 탑재할 것이라는 소식을 전하며 무선전력 전송 및 무선 충전기술에 대해 심도 있게 다뤘다. 한국과학기술정보연구원(KISTI)도 비슷한 시기에 마켓 리포트를 통해 무선 충전기에 대해 분석했다.
두 개의 리포트에서는 근거리 무선 충전으로 자기유도 방식과 자기공명 방식을, 원거리 무선 충전으로 전자기파 방식을 소개하고 있다. 자기유도 방식은 전송거리가 수 mm에 불과하지만, 전송효율은 이론상 90%에 이른다. 또 다른 근거리 무선 충전방식인 자기공명 방식은 전송거리가 수 m 내외이면서 전송효율은 60%로 이내로 제한되고 있다. 반면 전자기파 방식은 수 km 내외의 원거리 전송이 가능하며 전송전력은 고출력이지만, 전송효율은 15% 이내로 급격히 낮아진다. 자기유도 방식은 무선전력컨소시엄(Wireless Power Consortium, WPC)과 무선충전표준연합(Power Matters Alliances, PMA)이, 자기공명 방식은 자기공진식무선충전연합(Alliance for Wireless Power, A4WP)이, 전자기파 방식은 ITU-R SG1(국제전기통신연합 전파통신 부문 스펙트럼 관리연구반)이 주관하고 있다.
WPC에서 정한 무선 전원 공급 국제표준규격으로 치(Qi) 인증이 있다. 치(Qi) 인증을 받은 자기유도 방식 제품은 브랜드에 관계없이 무선충전이 지원된다. 삼성은 갤럭시 S6부터 WPC가 인증하는 치(Qi) 프로토콜과 PMA 규격의 무선 충전기술을 지원하고 있다. 애플은 아이폰 8부터 프로토콜 무선 충전을 지원하고 있다. 따라서 해당 제품들은 브랜드에 상관없이 무선충전을 호환할 수 있는 것이다.
▲무선충전 기술방식별 비교[자료=ETRI, TTA]
무선 충전기 대상 해킹, ‘가능’은 하지만...
그렇다면 무선 충전기를 대상으로 사이버 공격이 가능할까? 정답은 ‘그렇다’이다. 무선 충전기를 대상으로 사이버 공격이 감행되면, ‘과충전’을 할 수 있으며 과충전으로 인해 무선 충전기가 과열되고, 불이 나서 탈 수도 있다. 이론상으로는 그렇다. 다만, 무선 충전기의 도크 위에 올려진 스마트폰까지 손아귀에 넣는 건 불가능하다.
이와 관련 한국정보통신기술협회(TTA) 정보통신시험인증연구소·ICT융합신산업단 이강해 단장의 이야기를 들었다. 이강해 단장은 “무선 충전은 선의 속박에서 벗어나는 것을 목적으로 개발된 것이고 이 과정에서 스마트폰과 충전기 사이의 인증절차를 생략한다”며 “충전기에서 스마트폰에 프로토콜 시그널을 보낼 때 인코딩을 하지 않기 때문에 누구나 이 중간과정을 캐치하면 2진법으로 신호를 보내는 것을 알 수 있다”고 말했다. 다만, 무선 충전기의 사이버 공격을 통해 도크 위에 올려진 스마트폰까지 해킹하는 것은 불가능하다.
이강해 단장은 “무선 충전기에 전원을 연결했을 때 공격자가 공격 대상으로 삼는 것은 전원과 연결단인 파워서플라이 부분인데, 이곳에 전기를 빨아들여 무선 충전으로 나가는 시그널에 특정한 노이즈 시그널을 함께 실어 보낼 수 있다. 이 파워서플라이 쪽에서 공격하는 데이터를 보내는 것이 가능하다”고 말했다. 이어 “싱크만 정확하게 맞출 수만 있다면 폰에서 나오는 시그널에 노이즈를 첨가해 완충 시그널을 지우는 것이 가능하다”며 “완충 시그널이 사라지면 스마트폰이 100% 충전이 끝나도 완충됐다는 것을 충전기는 인식하지 못하고, 결국 과충전이 되면서 사고로 이어지게 된다”고 말했다.
이러한 사이버 공격은 특히 공공장소에서 서비스로 제공하는 무선 충전기 등 소유주가 불분명한 무선 충전기를 사용할 때 더 위험하다. 이는 무선 충전이 상호인증 절차를 거치지 않는, 곧 충전에 있어 암호화되지 않는 약점을 노린 것이다.
하지만 이 같은 공격이 현실에서 일어날 가능성은 그리 높지 않다. 무선 전송 싱크를 정교하게 맞추는 게 매우 어려운 일이기 때문이다. 이 단장은 “노이즈를 만들고 이 노이즈를 통해 어댑터에서 나가는 시그널을 지워 반대쪽에서 완충 신호를 보내는 것을 인식하지 못하게 하는 건 가능한 일”이라면서도 “전원단에서 싱크를 맞춰 시그널을 보내는 게 매우 어렵지만, 아예 불가능한 것은 아니”라고 말했다.
TTA는 시험인증 서비스를 제공하는 기관으로 다양한 제품을 분석하고 인증하는 역할을 한다. 하지만 국내에서는 이처럼 무선 충전기를 타깃으로 한 사이버 공격 사례는 들어보지 못했다고 이 단장은 덧붙였다.
마지막으로 이강해 단장은 “무선전력컨소시엄(WPC)에서는 아직은 해킹 가능성까지는 염두에 두지 않고 기본적인 사항들만 체크해서 인증을 진행하고 있는 것으로 보인다”면서도 “무선 충전을 하는 데 있어 불편함을 없애기 위해 페어링과 암호화 없이 불특정 대상으로 충전이 가능하도록 했지만, 여기에는 위협 요인이 따른다는 것도 인지하면 좋겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
완충 시그널 지우면 과충전으로 인한 화재까지 가능...스마트폰 해킹까지는 어려워
[인터뷰] TTA 이강해 정보통신시험인증연구소·ICT융합신산업단 단장
[보안뉴스 김영명 기자] ‘선이 없는 세상’이 확대되고 있다. 블루투스(근거리 무선 기술 표준)와 와이파이(근거리 무선망)로 대표되는 무선 통신 기능은 이제 ‘무선 충전’으로 확대되고 있다. 그런데 무선 충전기도 해킹이 가능할까? 최근 해외에서 볼트쉬머(VoltSchemer)라고 명명된, 무선 충전기를 장악해 스마트폰의 음성 기반 어시스턴트를 제어하는 공격법이 발견돼 관심을 모으고 있다.
[이미지=gettyimagesbank]
무선 충전기의 해킹 가능 여부를 살펴보기 전에 먼저 스마트폰의 양대산맥인 삼성전자와 애플에서 무선 충전을 지원하는 기기가 언제부터 나왔는지 살펴봤다. 먼저 삼성전자는 2015년 6월에 발매한 갤럭시 S6부터, 애플은 2017년 9월에 출시한 아이폰 8부터 무선충전이 가능한 것으로 파악된다. 이제 스마트폰 시장에서 무선 충전은 디폴트가 되고 있다. 선이 없는 세상, 무선 충전기 해킹은 스마트폰 시장에 또 다른 위협이 될까?
무선 충전, 방식별 효율과 세부 특징은
‘무선 충전 기술방식별 비교’를 보면 무선 충전 기술방식은 근거리 무선 충전과 원거리 무선 충전으로 구분하고 있다. 한국전자통신연구원(ETRI)은 과거 리포트를 통해 삼성이 MWC(모바일 월드 콩그레스) 2015에서 갤럭시 S6에 무선 충전기를 탑재할 것이라는 소식을 전하며 무선전력 전송 및 무선 충전기술에 대해 심도 있게 다뤘다. 한국과학기술정보연구원(KISTI)도 비슷한 시기에 마켓 리포트를 통해 무선 충전기에 대해 분석했다.
두 개의 리포트에서는 근거리 무선 충전으로 자기유도 방식과 자기공명 방식을, 원거리 무선 충전으로 전자기파 방식을 소개하고 있다. 자기유도 방식은 전송거리가 수 mm에 불과하지만, 전송효율은 이론상 90%에 이른다. 또 다른 근거리 무선 충전방식인 자기공명 방식은 전송거리가 수 m 내외이면서 전송효율은 60%로 이내로 제한되고 있다. 반면 전자기파 방식은 수 km 내외의 원거리 전송이 가능하며 전송전력은 고출력이지만, 전송효율은 15% 이내로 급격히 낮아진다. 자기유도 방식은 무선전력컨소시엄(Wireless Power Consortium, WPC)과 무선충전표준연합(Power Matters Alliances, PMA)이, 자기공명 방식은 자기공진식무선충전연합(Alliance for Wireless Power, A4WP)이, 전자기파 방식은 ITU-R SG1(국제전기통신연합 전파통신 부문 스펙트럼 관리연구반)이 주관하고 있다.
WPC에서 정한 무선 전원 공급 국제표준규격으로 치(Qi) 인증이 있다. 치(Qi) 인증을 받은 자기유도 방식 제품은 브랜드에 관계없이 무선충전이 지원된다. 삼성은 갤럭시 S6부터 WPC가 인증하는 치(Qi) 프로토콜과 PMA 규격의 무선 충전기술을 지원하고 있다. 애플은 아이폰 8부터 프로토콜 무선 충전을 지원하고 있다. 따라서 해당 제품들은 브랜드에 상관없이 무선충전을 호환할 수 있는 것이다.
▲무선충전 기술방식별 비교[자료=ETRI, TTA]
무선 충전기 대상 해킹, ‘가능’은 하지만...
그렇다면 무선 충전기를 대상으로 사이버 공격이 가능할까? 정답은 ‘그렇다’이다. 무선 충전기를 대상으로 사이버 공격이 감행되면, ‘과충전’을 할 수 있으며 과충전으로 인해 무선 충전기가 과열되고, 불이 나서 탈 수도 있다. 이론상으로는 그렇다. 다만, 무선 충전기의 도크 위에 올려진 스마트폰까지 손아귀에 넣는 건 불가능하다.
이와 관련 한국정보통신기술협회(TTA) 정보통신시험인증연구소·ICT융합신산업단 이강해 단장의 이야기를 들었다. 이강해 단장은 “무선 충전은 선의 속박에서 벗어나는 것을 목적으로 개발된 것이고 이 과정에서 스마트폰과 충전기 사이의 인증절차를 생략한다”며 “충전기에서 스마트폰에 프로토콜 시그널을 보낼 때 인코딩을 하지 않기 때문에 누구나 이 중간과정을 캐치하면 2진법으로 신호를 보내는 것을 알 수 있다”고 말했다. 다만, 무선 충전기의 사이버 공격을 통해 도크 위에 올려진 스마트폰까지 해킹하는 것은 불가능하다.
이강해 단장은 “무선 충전기에 전원을 연결했을 때 공격자가 공격 대상으로 삼는 것은 전원과 연결단인 파워서플라이 부분인데, 이곳에 전기를 빨아들여 무선 충전으로 나가는 시그널에 특정한 노이즈 시그널을 함께 실어 보낼 수 있다. 이 파워서플라이 쪽에서 공격하는 데이터를 보내는 것이 가능하다”고 말했다. 이어 “싱크만 정확하게 맞출 수만 있다면 폰에서 나오는 시그널에 노이즈를 첨가해 완충 시그널을 지우는 것이 가능하다”며 “완충 시그널이 사라지면 스마트폰이 100% 충전이 끝나도 완충됐다는 것을 충전기는 인식하지 못하고, 결국 과충전이 되면서 사고로 이어지게 된다”고 말했다.
이러한 사이버 공격은 특히 공공장소에서 서비스로 제공하는 무선 충전기 등 소유주가 불분명한 무선 충전기를 사용할 때 더 위험하다. 이는 무선 충전이 상호인증 절차를 거치지 않는, 곧 충전에 있어 암호화되지 않는 약점을 노린 것이다.
하지만 이 같은 공격이 현실에서 일어날 가능성은 그리 높지 않다. 무선 전송 싱크를 정교하게 맞추는 게 매우 어려운 일이기 때문이다. 이 단장은 “노이즈를 만들고 이 노이즈를 통해 어댑터에서 나가는 시그널을 지워 반대쪽에서 완충 신호를 보내는 것을 인식하지 못하게 하는 건 가능한 일”이라면서도 “전원단에서 싱크를 맞춰 시그널을 보내는 게 매우 어렵지만, 아예 불가능한 것은 아니”라고 말했다.
TTA는 시험인증 서비스를 제공하는 기관으로 다양한 제품을 분석하고 인증하는 역할을 한다. 하지만 국내에서는 이처럼 무선 충전기를 타깃으로 한 사이버 공격 사례는 들어보지 못했다고 이 단장은 덧붙였다.
마지막으로 이강해 단장은 “무선전력컨소시엄(WPC)에서는 아직은 해킹 가능성까지는 염두에 두지 않고 기본적인 사항들만 체크해서 인증을 진행하고 있는 것으로 보인다”면서도 “무선 충전을 하는 데 있어 불편함을 없애기 위해 페어링과 암호화 없이 불특정 대상으로 충전이 가능하도록 했지만, 여기에는 위협 요인이 따른다는 것도 인지하면 좋겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
