오스트리아 그라츠 공과대학교(Graz University of Technology) 연구팀이 SSD 하드디스크를 악용해 사용자의 웹 브라우징 기록을 몰래 추적할 수 있는 새로운 사이버 공격 기법을 공개해 보안 업계에 충격을 주고 있다. 톰스하드웨어(Tom’s Hardware)가 보도한 이 연구는 ‘사이드채널 공격(side-channel attack)’의 일종으로, 시스템을 직접 공격하지 않고 우회적인 방법으로 정보를 탈취하는 방식이다.
‘프로스트(Frost)’라 명명된 이 공격 기법의 가장 큰 위협은 사용자가 어떤 권한도 허용하지 않아도, 악성 사이트와 별다른 상호작용을 하지 않아도 실행된다는 점이다. 프로스트는 현대 브라우저에 기본 탑재된 OPFS(Origin Private File System) API를 악용한다. 이 기능은 웹사이트가 별도의 허가 없이 사용자의 컴퓨터 하드디스크에 파일을 생성하고 저장할 수 있도록 허용한다.
vn오늘의 베트남어 퀴즈단어
다음 한국어 뜻에 해당하는 베트남어 단어는?
“추적하다, 감시하다”
①kiểm soát
②phân tích
③theo dõi
④xác nhận
문장 퀴즈도 풀어보기
다음 한국어 문장을 베트남어로 올바르게 번역한 것은?
“이 공격 방식은 브라우저의 안전한 샌드박스 환경에서 직접 작동할 때 이 장벽을 무너뜨린다.”
①Frost xây dựng rào cản này khi vận hành trực tiếp từ môi trường sandbox an toàn của trình duyệt.
②Frost phá vỡ rào cản này khi vận hành trực tiếp từ môi trường sandbox an toàn của trình duyệt.
③Frost vượt qua rào cản này khi vận hành trực tiếp từ môi trường sandbox an toàn của trình duyệt.
④Frost phá vỡ rào cản này khi vận hành gián tiếp từ môi trường sandbox an toàn của trình duyệt.
공격 방식은 다음과 같다. 해커가 장악한 웹사이트에 접속하는 순간, 해당 사이트는 피해자의 SSD에 엄청난 용량의 OPFS 파일을 몰래 생성한다. 크롬(Chrome)과 사파리(Safari)는 한 웹사이트가 전체 디스크 용량의 최대 60%까지 점유할 수 있도록 허용하는데, 256GB SSD 기준으로는 150GB 이상에 해당한다. 이 파일은 의도적으로 컴퓨터의 RAM 용량보다 크게 만들어, 운영체제가 캐시 메모리 대신 SSD에서 직접 데이터를 읽도록 유도한다.
이후 사용자가 다른 앱을 열거나 다른 웹사이트에 접속하면, 그 활동들이 하드디스크에 데이터를 기록하면서 해커의 파일 읽기 속도에 미세한 지연이 발생한다. 공격자는 CNN(합성곱 신경망) AI 알고리즘으로 이 초미세 지연 패턴을 분석해 사용자가 어떤 사이트를 방문하고 무엇을 하는지 역추적한다.
더욱 주목할 점은 이 공격이 브라우저 경계를 넘어 작동한다는 것이다. 해커가 크롬에서 악성 페이지를 열어두고, 피해자가 사파리로 웹서핑을 하더라도 거의 동일한 정확도로 행동을 추적할 수 있다. 하드웨어 차원에서 대역폭 경쟁이 벌어지기 때문이다.
실제 M2 칩, 8GB RAM, 256GB SSD를 탑재한 맥 미니(Mac Mini)에서 진행된 테스트에서 프로스트는 피해자가 방문 중인 웹사이트를 89%, 백그라운드에서 실행 중인 애플리케이션을 96%의 정확도로 식별하는 데 성공했다. 리눅스(Linux) 환경에서도 유사한 SSD 지연 측정이 가능한 것으로 확인됐으며, 윈도우(Windows)는 아직 테스트되지 않았다.
다만 전문가들은 프로스트가 현실적인 장벽도 가지고 있다고 지적한다. 단 몇 분간의 웹서핑으로 수십~수백 GB의 저장 공간이 갑자기 사라지면 사용자가 이상을 감지할 수 있다는 것이다. 또한 이 공격은 운영체제와 각종 앱이 브라우저의 OPFS 파일과 동일한 물리적 드라이브에 설치된 경우에만 효과를 발휘한다.
연구팀은 이미 이전에 구글(Google), 애플(Apple), 모질라(Mozilla)에 해당 취약점을 제보하고 대응책 마련을 요청했다. 그러나 구글은 이러한 방식의 핑거프린팅(fingerprinting) 정보 수집이 보안 취약점에 해당하지 않는다는 입장을 밝힌 것으로 전해졌다.
theo(테오) : 테오는 영어 ‘follow’처럼 ‘뒤따르다’는 느낌입니다. 누군가를 테오하듯 졸졸 따라다니는 장면을 떠올려 보세요.
theo는 단독으로 ‘~에 따르면’, ‘~에 의하면’, ‘따르다’는 의미로도 자주 쓰입니다.
dõi(조이) : 형사가 범인을 조이듯 눈을 부릅뜨고 지켜보는 장면을 상상해 보세요. ‘조이다’처럼 바짝 붙어 감시하는 느낌입니다.
dõi는 단독으로 ‘눈으로 쫓다, 주시하다’는 의미를 가집니다.
🎯 핵심 암기 : ‘테오(theo) 뒤따라가서 조이(dõi)듯 눈을 부릅뜨고 감시한다!’ — theo dõi = 추적하다·감시하다
🏮 단어 구조 및 유래순베트남어
theo는 순베트남어로 ‘뒤따르다, ~에 따르다’를 뜻하며, theo chân(발자국을 따르다), theo dấu(흔적을 쫓다) 등 다양한 결합에서 쓰입니다. dõi는 ‘눈으로 쫓다, 주시하다’는 뜻의 순베트남어로, theo와 결합해 ‘지속적으로 추적·감시하다’는 의미를 완성합니다. 두 음절 모두 고유 베트남어 어휘로, 한자어 계통이 아닙니다.
[종합 의미] ‘뒤따르며(theo) 눈으로 쫓는다(dõi)’ — 즉 누군가의 행동이나 상황을 지속적으로 추적하고 감시하다를 뜻합니다.
📰 베트남 생활 활용 팁
보안 뉴스나 일상에서 모두 자주 등장하는 단어입니다. 아이 위치를 확인할 때 theo dõi vị trí(위치 추적), 건강 상태를 관찰할 때 theo dõi sức khỏe(건강 모니터링)처럼 씁니다. SNS 팔로우 기능을 설명할 때도 theo dõi를 쓰므로, ‘팔로우해 주세요’는 Hãy theo dõi mình nhé!라고 하면 됩니다.
유의어
giám sát = 감독하다, 감시하다
예문
Tin tặc có thể theo dõi hành vi duyệt web của nạn nhân mà nạn nhân không hề hay biết.
해커는 피해자가 전혀 눈치채지 못한 채로 피해자의 웹 브라우징 행동을 추적할 수 있습니다.
문장 퀴즈 정답 보기
정답
② Frost phá vỡ rào cản này khi vận hành trực tiếp từ môi trường sandbox an toàn của trình duyệt.
[프로스트 파 버 자오 깐 나이 키 반 하잉 쩍 띠엡 뜨 모이 쯔엉 샌드박스 안 또안 꾸어 찡 주옛.]
이 공격 방식은 브라우저의 안전한 샌드박스 환경에서 직접 작동할 때 이 장벽을 무너뜨린다.
phá vỡ=무너뜨리다/깨다, rào cản=장벽/장애물, vận hành=작동하다/운행하다, trực tiếp=직접, môi trường=환경, an toàn=안전한, trình duyệt=브라우저
해설
정답은 ‘phá vỡ rào cản này(이 장벽을 무너뜨리다)’와 ‘khi vận hành trực tiếp từ(~에서 직접 작동할 때)’가 핵심 구조로 결합된 문장이다. 오답들은 동사(vượt qua/xây dựng 등)나 장소 표현(từ hệ thống/từ máy chủ 등)을 바꿔 의미를 다르게 만들었다.
