어린 아이들도 특정 조건에서는 해킹이 가능하다는 사실이 발견됐다. 키보드를 두들기고 마우스를 마구 움직이는 것만으로도 화면 보호기가 뚫린다던데, 이걸 경험한 아빠들이 하나둘이 아닌 모양이다.

[보안뉴스 문가용 기자] 어린 아동들이 리눅스 컴퓨터를 해킹했다는 아버지들이 제보가 리눅스 커뮤니티에서 나오고 있다. 이 문제를 제일 먼저 깃허브 등에 알린 아버지는 “여러 번 실험을 해 본 결과 우연히 나온 결과는 아닌 것 같다”며 정식으로 버그 리포트를 만들어 제출했다. 

이 아버지는 리눅스 민트(Linux Mint) 기반 컴퓨터를 보유하고 있었다. 코로나로 외출을 하지 못하고 있던 어느 날 아이들이 “아빠 컴퓨터를 해킹해보고 싶다”고 도전해왔다고 한다. 아이들의 해킹 과제는 화면보호기를 뚫어내는 것이었고, 해킹 방법은 두 명이 한꺼번에 키보드와 마우스를 두들기며 움직이는 것이 전부였다. 아이들은 아무런 규칙성 없이 키보드를 두들기며 마우스를 움직였다고 아버지는 증언하고 있다.

“그런데 실제로 화면보호기가 뚫리고 아이들이 바탕화면에 도달할 수 있었다”고 한다. 이를 보고 아버지는 ‘누군가 내 컴퓨터를 물리적으로 훔쳐 갔을 때 이렇게 하면 뚫릴 수 있겠다’고 생각했다고 한다. 그러면서 그는 Robo2bobo라는 이름으로 깃허브에 버그 리포트를 업로드했다. 오픈소스 리포지터리에서 그의 보고서를 열람할 수 있다.


깜짝 놀라긴 했지만 “우연일 것이다”라고 생각했다. 그래서 이번엔 아버지 쪽에서 아이들에게 “한 번 더 해보라”고 도전했다. 그리고 아이들은 두 번째에도 똑같은 방법으로 화면 보호기를 해킹하는 데 성공했다고 한다. 자신의 아이들이 사용했던 방법이라면 누구라도 화면 보호기를 뚫어낼 수 있는 것으로 보인다고 그는 설명했다.

아버지는 아이들이 두 번째에도 해킹에 성공하자 자신이 직접 해킹을 시도했다고 한다. 그러나 아버지는 성공시킬 수 없었다. “아마도 네 개의 손이 한꺼번에 키보드와 마우스를 조작해야 하는 것 같다”고 그는 이유에 대해 썼다.

코로나19로 전염병이 1년이 넘어가고 2년차로 접어들었다. 기관들의 재택근무가 계속 되어 지고 있는 기관도 아직도 상당 수 있다. 기관에서 철저히 기술적 보안조치를 하고 있음에도 불구하고 재택근무로 인해 보안이 뚫리는 사각지대에 놓여 있게 되었다. 기관 보안담당자의 고민은 더욱 깊어지고, 기관은 추가적인 보안투자로 비용에 대한 부담도 증가하는 추세다.