한 보안 연구자가 흔한 와이파이 스마트 전구를 분해해 그 안에 검열된 '금서 도서관'을 통째로 숨겼습니다. 핵심은 이렇습니다. 값싼 IoT 전구 대부분은 ESP8266·ESP32 같은 마이크로컨트롤러와 펌웨어가 다 쓰지 못하는 여유 플래시 메모리를 품고 있습니다. 저자는 전구의 펌웨어를 리버스 엔지니어링해 이 빈 저장 공간에 텍스트 파일을 올리고, 칩에 내장된 웹 서버를 통해 누구나 와이파이로 접속해 책을 읽을 수 있게 만들었죠. 겉보기엔 평범한 전구일 뿐이라 검열과 압수를 피하는 '눈에 띄지 않게 숨기기(hiding in plain sight)'의 전형입니다. 한국 IT 종사자에게 주는 통찰은 두 가지입니다. 첫째, 우리가 무심코 쓰는 IoT 기기는 사실상 인터넷에 연결된 작은 리눅스/RTOS 컴퓨터이며, 펌웨어 분석만으로 용도를 완전히 바꿀 수 있다는 점. 둘째, 같은 기법이 정보 자유를 위한 도구가 될 수도, 악성코드 은닉처가 될 수도 있다는 보안적 양면성입니다. 펌웨어 보안과 공급망 점검이 왜 중요한지 보여주는 사례입니다.
이 글도 읽어보세요
이 뉴스가 유용했나요?
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공