http://www.boannews.com/media/view.asp?idx=94246
어린 아이들도 특정 조건에서는 해킹이 가능하다는 사실이 발견됐다. 키보드를 두들기고 마우스를 마구 움직이는 것만으로도 화면 보호기가 뚫린다던데, 이걸 경험한 아빠들이 하나둘이 아닌 모양이다.
[보안뉴스 문가용 기자] 어린 아동들이 리눅스 컴퓨터를 해킹했다는 아버지들이 제보가 리눅스 커뮤니티에서 나오고 있다. 이 문제를 제일 먼저 깃허브 등에 알린 아버지는 “여러 번 실험을 해 본 결과 우연히 나온 결과는 아닌 것 같다”며 정식으로 버그 리포트를 만들어 제출했다.
이 아버지는 리눅스 민트(Linux Mint) 기반 컴퓨터를 보유하고 있었다. 코로나로 외출을 하지 못하고 있던 어느 날 아이들이 “아빠 컴퓨터를 해킹해보고 싶다”고 도전해왔다고 한다. 아이들의 해킹 과제는 화면보호기를 뚫어내는 것이었고, 해킹 방법은 두 명이 한꺼번에 키보드와 마우스를 두들기며 움직이는 것이 전부였다. 아이들은 아무런 규칙성 없이 키보드를 두들기며 마우스를 움직였다고 아버지는 증언하고 있다.
“그런데 실제로 화면보호기가 뚫리고 아이들이 바탕화면에 도달할 수 있었다”고 한다. 이를 보고 아버지는 ‘누군가 내 컴퓨터를 물리적으로 훔쳐 갔을 때 이렇게 하면 뚫릴 수 있겠다’고 생각했다고 한다. 그러면서 그는 Robo2bobo라는 이름으로 깃허브에 버그 리포트를 업로드했다. 오픈소스 리포지터리에서 그의 보고서를 열람할 수 있다.
깃허브를 통해 Robo2bobo는 “아이들이 해킹 작업을 하는 동안 뒤에 서서 지켜보고 있었다”고 한다. “키보드와 마우스를 마구 두들기는 아이들의 행동은 해킹보다 노는 것에 가까웠고, 나 역시 그런 마음으로 아이들의 모습을 바라보고 있었는데 갑자기 화면 보호기가 꺼지면서 시스템으로 접근하는 것이 아니겠는가. 이 꼬마 녀석들이 도대체 무슨 짓을 한 거지.”
깜짝 놀라긴 했지만 “우연일 것이다”라고 생각했다. 그래서 이번엔 아버지 쪽에서 아이들에게 “한 번 더 해보라”고 도전했다. 그리고 아이들은 두 번째에도 똑같은 방법으로 화면 보호기를 해킹하는 데 성공했다고 한다. 자신의 아이들이 사용했던 방법이라면 누구라도 화면 보호기를 뚫어낼 수 있는 것으로 보인다고 그는 설명했다.
아버지는 아이들이 두 번째에도 해킹에 성공하자 자신이 직접 해킹을 시도했다고 한다. 그러나 아버지는 성공시킬 수 없었다. “아마도 네 개의 손이 한꺼번에 키보드와 마우스를 조작해야 하는 것 같다”고 그는 이유에 대해 썼다.
이 아버지의 글이 작게 화제가 되자 비슷한 경험을 했던 사람들이 댓글을 남기기 시작했다. 코로나 기간 동안 아이들에게 컴퓨터를 맡겨놓았더니 그저 키보드를 마구 두들기는 것만으로 화면 보호기를 뚫어냈다는 증언들이 나왔다. 증언들을 모아봤더니 시나몬 4.2(Cinnamon 4.2) 버전 이후에 나온 모든 리눅스 배포판들에서 문제가 발견됨을 알 수 있었다.
원글을 작성한 아버지의 경우 민트 18.8, 19.3, 20 버전 모두에서 아이들의 마구잡이 해킹이 통했다고 덧붙였다. 또한 “실제 키보드가 아니라 가상 키보드와 마우스 패드, 특히 libcaribou라는 가상 입력 솔루션이 있어야만 이 공격이 통하는 것 같다”고도 주장했다.
현재까지도 이러한 해킹 행위가 실제 효과를 발휘하게 되는 기술적 배경은 밝혀지지 않고 있다. 그래서 리눅스 커뮤니티와 깃허브 사용자들은 이 문제와 키보드의 상관관계를 논하고 있다. 또한 다른 리눅스 배포판과 버전에서도 비슷한 문제가 있는지 발굴에 나선 사람들도 꽤 있는 것으로 보인다.
3줄 요약
www.boannews.com) 무단전재-재배포금지>