Flipper One이 뭔지부터
혹시 Flipper Zero라는 작은 돌고래 모양 기기 보신 적 있으세요? 휴대용 펜타이프 도구인데, RFID 카드 읽고, 적외선 신호 흉내내고, 무선 신호 캡처하고, GPIO로 하드웨어 디버깅하는 일을 다 할 수 있는 '해커의 스위스 아미 나이프' 같은 장비예요. 보안 연구자나 IoT 개발자들 사이에서 엄청 인기 있었고, 한때 아마존에서 판매 금지될 뻔한 적도 있을 정도로 강력했죠. 그 후속작인 Flipper One의 상세 기술 사양이 공식적으로 공개됐어요.
Flipper Zero는 그 자체로도 충분히 강력했지만, 한계도 있었어요. STM32 기반 마이크로컨트롤러였기 때문에 무거운 작업, 예를 들면 리눅스 도구를 직접 돌린다든가, Wi-Fi 모니터 모드로 패킷을 잡는다든가 하는 건 어려웠거든요. Flipper One은 그 한계를 정면돌파하는 방향으로 설계됐어요.
핵심 사양과 의미
Flipper One의 가장 큰 변화는 두 개의 시스템이 한 기기에 들어간다는 점이에요. Flipper Zero에 있던 마이크로컨트롤러 기반 실시간 회로(STM32 계열)는 그대로 유지하면서, 그 위에 본격적인 리눅스가 돌아가는 애플리케이션 프로세서를 얹었어요. 이게 뭐가 중요하냐면, 기존 Flipper Zero가 "RF 신호 만지는 임베디드 장난감"이었다면 Flipper One은 "주머니에 들어가는 칼리 리눅스 박스 + 임베디드 장난감"이 된다는 거예요.
구체적으로 보면, 리눅스 코어 쪽에서 Wi-Fi 802.11 a/b/g/n/ac과 블루투스 5.x를 지원하고, Wi-Fi 모니터 모드와 패킷 인젝션이 가능해요. 이게 핵심인데, 일반 노트북 Wi-Fi 카드로는 안 되는 작업들 — aircrack-ng나 hcxdumptool 같은 도구로 핸드셰이크를 캡처하거나 deauth 공격을 시뮬레이션하는 작업 — 을 이 작은 기기에서 바로 할 수 있다는 거예요. NFC도 한층 강화돼서 13.56MHz 대역의 다양한 카드 에뮬레이션과 클로닝이 가능하고, 서브-GHz 대역(125kHz, 433MHz 등)도 더 넓은 주파수 범위를 다뤄요.
저장공간도 eMMC 기반으로 넉넉해졌고, 외부 microSD도 지원해서 캡처한 데이터셋이나 무선 신호 라이브러리를 충분히 담을 수 있어요. USB-C 포트로 OTG도 되니까 외부 SDR 동글이나 어댑터를 붙여서 확장하는 것도 가능하고요. 디스플레이도 컬러 터치스크린으로 바뀌면서 UI 작업이 훨씬 자연스러워졌어요.
또 하나 주목할 건 하드웨어 보안 모듈이에요. 보안 부팅, 암호화 키 저장 등 자체 인증 체계를 갖춰서, 펌웨어 변조 같은 공격에 대한 방어선이 강화됐어요. 펜테스팅 도구가 그 자체로 침해 대상이 되면 안 되니까 이건 꽤 중요한 설계 결정이에요.
비슷한 도구들과 비교하면
무선/하드웨어 보안 분야에는 이미 강력한 도구들이 있어요. HackRF One은 SDR(소프트웨어 정의 라디오)로 1MHz부터 6GHz까지 광범위한 주파수를 다룰 수 있는 클래식한 도구이고요, Proxmark3는 RFID/NFC 작업에서 사실상 표준이에요. Pwnagotchi는 라즈베리파이 제로 위에 만든 Wi-Fi 핸드셰이크 수집 토이고요. 그리고 Kali NetHunter가 들어간 폰이나 라즈베리파이를 가지고 다니는 사람도 많죠.
Flipper One의 포지셔닝은 이 도구들을 하나의 휴대성 좋은 패키지에 통합한다는 데 있어요. 각자 따로 사면 가방이 무거워지고 케이블도 엉키는데, 단일 기기에서 화면을 보면서 작업할 수 있다는 게 큰 차별점이에요. 다만 SDR 전문성에선 HackRF에, NFC 깊이에선 Proxmark3에 못 미칠 가능성이 있어요. 모든 걸 다 잘하는 도구는 보통 각각의 전문 도구보다는 약간 떨어지니까요.
그래도 진입 장벽 측면에서 의미가 커요. Proxmark3는 CLI 명령어를 외워야 하고, HackRF는 GNU Radio 같은 도구를 따로 익혀야 하는데, Flipper는 "버튼 눌러서 일단 해보고 그 다음에 깊이 파는" 학습 경로를 제공하거든요. 보안에 처음 입문하는 사람한테 이 차이는 어마어마해요.
한국 개발자/리서처에게
한국에서는 전파법 때문에 무선 신호 송신 관련 기능을 함부로 쓰면 안 돼요. 수신만 하는 건 비교적 자유롭지만, 송신(특히 특정 주파수 대역에서)은 전파법 위반이 될 수 있어서 본인의 통제된 환경 — 격리된 테스트랩, 자신의 장비에 대한 테스트 등 — 에서만 쓰는 게 원칙이에요. 회사 와이파이를 함부로 deauth 했다간 형사 처벌 대상이 될 수 있으니 진짜 조심해야 해요.
그럼에도 IoT/임베디드 개발자라면 Flipper One은 꽤 매력적이에요. 자기가 만든 BLE 제품의 광고 패킷을 즉석에서 확인하거나, RFID 출입증 시스템의 동작을 디버깅하거나, 적외선 리모컨 프로토콜을 리버싱하는 작업에서 일반 디버거보다 훨씬 직관적이거든요. CTF나 보안 컨퍼런스에서도 핸즈온 워크숍 도구로 점점 자리잡고 있고요.
또 하나, 보안 인식 교육 측면에서도 의미가 있어요. "내 사원증이 이렇게 쉽게 복제될 수 있다"는 걸 시연으로 보여주면 백 마디 보안 교육보다 훨씬 와닿거든요. 사내 보안 담당자라면 한 대 정도 갖고 있는 게 도움이 될 수 있어요.
마무리
Flipper One은 "임베디드 장난감"에서 "휴대용 리눅스 보안 워크스테이션"으로의 진화예요. 가격대나 발매 시점에 대해서는 여전히 다양한 얘기가 오가고 있지만, 사양만 놓고 보면 휴대용 펜테스팅 도구의 새 기준을 만들 가능성이 충분해 보여요.
여러분은 Flipper Zero를 써보신 적 있으세요? 실제 IoT 디버깅이나 보안 학습에 어떻게 활용하고 계신지, 그리고 Flipper One이 나오면 어떤 작업에 써보고 싶으신지 의견 들어보고 싶어요.
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공