블로그에 접근 하는 중
Preparing valuable information. Just invest two seconds!
 
close
프로필 배경
프로필 로고

스마트홈 플랫폼 연구소

정보보안 · 2025. 7. 9. fullscreen 넓게보기

주파수 신호 재전송 공격 보안, 롤링코드란 무엇인가? 🧐

728x90

"내 차 스마트키, 과연 안전할까?" 모든 운전자가 알아야 할 보안의 진실

무선 주파수(RF) 신호가 해킹될 수 있다는 사실, 알고 계셨나요? 특히 릴레이 어택(Relay Attack)이나 재전송 공격(Replay Attack)은 당신의 소중한 자동차나 집의 보안을 심각하게 위협할 수 있습니다.

안녕하세요, 최신 기술 동향, 특히 보안 기술에 관심이 많은 블로거입니다. 얼마 전, 지인의 아파트 CCTV에 스마트 도어락이 외부 공격에 의해 무력화되는 장면이 포착되어 큰 충격을 받았습니다. 범인은 '코드 그래버(Code Grabber)'라는 장비로 도어락 신호를 탈취한 뒤, 이를 재전송하여 침입했던 것이죠. 이는 비단 남의 이야기가 아닙니다. 우리가 매일 편리하게 사용하는 무선 리모컨, 자동차 스마트키, 주차장 차단기 등이 사실은 언제든지 공격의 표적이 될 수 있다는 경고입니다.

이러한 위협에 맞서기 위해 탄생한 핵심 방어 기술이 바로 롤링코드(Rolling Code)입니다. 이번 글에서는 롤링코드가 무엇이며, 어떤 원리로 우리의 자산을 지켜주는지, 그리고 기술의 한계와 이를 극복하기 위한 최신 동향은 무엇인지 깊이 있게 파헤쳐 보겠습니다!

RF Hack 장치를 들고 해킹을 공부하는 한국 여성의 모습

기본적이면서도 가장 위협적인 공격: 주파수 재전송 공격(Replay Attack)

주파수 재전송 공격은 이름 그대로 공격자가 무선 리모컨(스마트키, 도어락 등)의 RF 신호를 공중에서 가로챈 뒤, 그 신호를 그대로 재전송하여 잠금장치를 해제하는 해킹 기법입니다.

예를 들어, 당신이 주차장에서 자동차 문을 리모컨으로 잠글 때 발생하는 고유의 무선 신호를 해커가 SDR(Software-Defined Radio, 소프트웨어 정의 라디오)과 같은 특수 장비로 녹화(복제)합니다. 그리고 당신이 자리를 비운 사이, 녹화해 둔 신호를 그대로 송신하여 자동차 문을 여는 방식이죠. 이 공격의 무서운 점은 신호의 암호화 내용을 해독할 필요 없이, 단순히 '녹음 후 재생'하는 것만으로도 성공할 수 있다는 점입니다.

더욱 진화된 형태: 릴레이 어택 (Relay Attack)

재전송 공격에서 한 단계 더 발전한 릴레이 어택은 더욱 교묘하고 실시간으로 이루어집니다. 두 명의 공격자가 팀을 이루어, 한 명은 운전자의 가방이나 주머니에 있는 스마트키 근처에, 다른 한 명은 자동차 문 옆에 위치합니다. 운전자 근처의 공격자가 스마트키가 발산하는 미약한 신호를 증폭시켜 인터넷이나 다른 통신망을 통해 자동차 근처의 공범에게 전달하면, 공범의 장비가 그 신호를 받아 자동차에게 전송합니다. 자동차는 '정상적인 키가 바로 옆에 있다'고 착각하여 문을 열어주게 됩니다. 이 방식은 롤링코드 기술이 적용된 최신 스마트키조차 무력화시킬 수 있어 매우 심각한 위협으로 간주됩니다.

보안의 핵심, 롤링코드(Rolling Code)란 무엇인가?

이러한 무선 신호 탈취를 막기 위해 1980년대에 개발되어 현재까지 널리 사용되는 보안 기술이 바로 롤링코드(Rolling Code) 또는 호핑 코드(Hopping Code)입니다.

롤링코드는 무선기기에서 버튼을 누를 때마다 매번 다른 암호 코드를 생성하여 전송하는 방식입니다.


송신기(리모컨)와 수신기(자동차, 도어락)는 사전에 동기화된 암호화 알고리즘과 비밀 키를 공유합니다. 이를 통해 버튼이 눌릴 때마다 다음번에 사용할 유효한 코드가 무엇인지 서로 예측하고 인증하는 것이죠. 만약 공격자가 특정 시점의 코드를 가로채더라도, 그 코드는 이미 사용되었기 때문에 다음번에는 쓸모없는 '일회용 암호(OTP, One-Time Password)'가 되어버리는 원리입니다.

세계적으로 가장 널리 쓰이는 롤링코드 알고리즘 중 하나는 마이크로칩 테크놀로지(Microchip Technology) 사가 개발한 KeeLoq 알고리즘입니다.

롤링코드의 작동 원리: 보이지 않는 암호의 왈츠

롤링코드의 작동 원리는 암호학과 카운터를 결합한, 간단하면서도 매우 효과적인 구조를 가집니다.

  1. 초기 동기화 (Initial Synchronization)
    • 제품 출고 시, 송신기(리모컨)와 수신기(차량)에는 동일한 암호화 알고리즘과 누구에게도 알려지지 않은 초기 비밀 키(Secret Key)가 저장됩니다.
    • 또한, 버튼이 눌린 횟수를 기록하는 카운터(Counter) 역시 '0' 또는 특정 초기값으로 동기화됩니다.
  2. 코드 생성 및 전송
    • 사용자가 리모컨 버튼을 누르면, 송신기는 내부의 비밀 키와 현재 카운터 값을 암호화 알고리즘에 입력하여 예측 불가능한 새로운 코드를 생성하고 이를 무선으로 전송합니다.
  3. 코드 검증 및 동기화 창 (Synchronization Window)
    • 수신기는 전송된 코드를 받습니다. 그리고 자신이 보유한 비밀 키와 '예상 카운터 값'을 이용해 동일한 코드를 자체적으로 생성해 봅니다.
    • 두 코드가 일치하면, 수신기는 "아군이 보낸 정상 신호"로 판단하고 문을 열거나 잠그는 명령을 수행합니다.
    • 여기서 핵심은 '동기화 창'입니다. 만약 사용자가 차량 범위 밖에서 실수로 버튼을 여러 번 눌렀다면 송신기와 수신기의 카운터가 어긋나게 됩니다. 이를 방지하기 위해 수신기는 현재 카운터 값뿐만 아니라, 이후의 몇 개(예: 다음 256개)의 코드까지 유효한 것으로 인정하는 '창(Window)'을 둡니다. 이 범위 내의 코드가 들어오면 정상으로 처리하고 카운터를 해당 값으로 재동기화합니다.
  4. 카운터 업데이트
    • 인증이 성공적으로 완료되면, 송신기(리모컨)와 수신기(차량) 모두 내부 카운터를 1씩 증가시켜 다음 신호를 준비합니다. 이로써 방금 사용된 코드는 즉시 무효가 됩니다.

이러한 과정 덕분에 공격자가 중간에 신호를 가로채도, 이미 수신기의 카운터는 다음 숫자로 넘어가 있거나, 곧 넘어갈 예정이므로 탈취한 코드를 재전송해도 문은 열리지 않습니다.

롤링코드는 어디에 사용될까?

롤링코드 기술은 보안이 요구되는 거의 모든 단방향 무선 통신 기기에 표준처럼 적용되어 있습니다.

  • 자동차 스마트키 및 리모컨 키 (RKE, Remote Keyless Entry)
  • 주차장 차고 도어 및 아파트 공동 현관 자동문
  • 보안 기능이 강화된 스마트 도어락
  • 홈 오토메이션 시스템 (전동 셔터, 조명 제어 등)
  • 무선 경보 및 보안 시스템

창과 방패의 싸움: 롤링코드의 보안적 한계

롤링코드는 단순 재전송 공격을 막는 데 매우 효과적이지만, 안타깝게도 완벽한 기술은 아닙니다. 해커들은 롤링코드의 허점을 파고드는 새로운 공격 기법을 개발해냈습니다.

  • 롤잼 (RollJam) 공격: 이 공격은 '전파 방해'와 '코드 탈취'를 결합한 영리한 방식입니다.
    1. 공격자는 특정 주파수를 방해하는 재머(Jammer)를 켜서 리모컨의 첫 번째 신호가 차량에 도달하지 못하게 막습니다. 동시에 이 신호는 가로채서 저장합니다.
    2. 사용자는 차 문이 열리지 않으니 버튼을 한 번 더 누릅니다.
    3. 공격자는 재머를 끄는 동시에 두 번째 신호도 가로챕니다. 그리고 이전에 저장해둔 첫 번째 신호를 차량에 전송합니다. 차량은 유효한 코드로 인식하고 문을 열어줍니다.
    4. 결과적으로 공격자는 사용하지 않은 두 번째 코드를 확보하게 되며, 이를 다음 범행에 사용할 수 있습니다.
  • 롤백 (Rollback) 공격: 일부 시스템이 동기화 창(Synchronization Window)을 너무 넓게 설정한 허점을 악용합니다. 단기간에 여러 개의 코드를 탈취한 뒤, 시스템이 유효하다고 인정하는 범위 내의 '이전 코드'를 재전송하여 인증을 우회하는 공격입니다.

일반 사용자를 위한 보안 강화 수칙 🛡️

그렇다면 우리는 어떻게 소중한 자산을 지킬 수 있을까요? 100% 완벽한 방어는 없지만, 몇 가지 간단한 수칙만으로도 공격의 위험을 크게 줄일 수 있습니다.

  1. 전파 차단 파우치 (패러데이 케이지) 사용
    스마트키를 사용하지 않을 때는 전파를 완벽하게 차단하는 전용 파우치나 케이스에 보관하세요. 이는 키가 끊임없이 발산하는 신호를 물리적으로 막아 릴레이 어택을 원천 차단하는 가장 확실한 방법입니다. 금속 틴 케이스나 알루미늄 호일로 여러 겹 감싸는 것도 임시방편이 될 수 있습니다.
  2. 스마트키 보관 위치 선정
    집 안에 있을 때 스마트키를 현관문이나 창가 근처에 두지 마세요. 공격자가 외부에서 신호를 증폭시켜 차량을 탈취하는 릴레이 공격의 표적이 될 수 있습니다. 집안 깊숙한 곳에 보관하는 습관이 중요합니다.
  3. 차량 소프트웨어 최신 상태 유지
    자동차 제조사들은 새로운 보안 위협에 대응하기 위해 지속적으로 소프트웨어를 업데이트합니다. 정기적인 서비스센터 방문을 통해 차량의 인포테인먼트 및 제어 시스템을 항상 최신 상태로 유지하는 것이 좋습니다.
  4. 최신 보안 기술 (UWB) 탑재 차량 고려
    최신 고급 차량에는 초광대역(UWB, Ultra-Wideband) 기술이 탑재되기 시작했습니다. 이 기술은 신호의 강도가 아닌, 신호가 도달하는 데 걸리는 '시간'을 나노초 단위로 정밀하게 측정하여 키의 '실제 거리'를 파악합니다. 따라서 신호를 증폭하는 릴레이 어택을 효과적으로 무력화할 수 있습니다.
  5. 항상 주변을 경계하는 습관
    주차 후 차 문이 정상적으로 잠겼는지 소리나 사이드미러가 접히는 동작으로 한 번 더 확인하고, 의심스러운 사람이 주변을 맴돈다면 주의를 기울이는 것이 좋습니다.

기술을 이해하는 것이 보안의 첫걸음

 

오늘은 무선 주파수 보안의 핵심 기술인 롤링코드에 대해 깊이 있게 살펴보았습니다. 우리가 매일 무심코 사용하는 자동차 키, 도어락 속에는 이처럼 정교한 보안 시스템이 숨 가쁘게 작동하고 있습니다.

기술은 분명 우리를 편리하게 만들어주지만, 그 이면에는 항상 새로운 위협이 도사리고 있습니다. 보안 기술은 공격자와 방어자 간의 끊임없는 '창과 방패의 싸움'과 같습니다. 주파수 재전송 공격은 더 이상 영화 속 이야기가 아닌 현실이며, 방심하는 순간 누구든 피해자가 될 수 있습니다.

이 글을 통해 독자 여러분께서 자신의 스마트 기기가 어떤 원리로 보호받고 있는지 이해하고, 한 단계 높은 보안 의식을 갖는 계기가 되기를 바랍니다. 지금 바로 여러분의 스마트키 보관 장소부터 점검해보시는 건 어떨까요?

728x90
저작자표시 비영리 변경금지 (새창열림)

'정보보안' 카테고리의 다른 글

스마트폰 보안: 모바일 기기 보호 팁 10가지  (0) 2025.05.30
해커가 가장 자주 사용하는 공격 기법과 방어 전략  (0) 2025.05.30
크롬 확장 프로그램을 위장한 인포스틸러 공격 분석  (0) 2025.05.14
LLM DOS 공격 방어  (0) 2025.04.29
정보보안 전문가가 대화해본 ChatGPT의 진짜 모습  (0) 2025.04.09
정보보안 관련 글
더 보기

티스토리툴바