중국산 NanoKVM에서 숨겨진 마이크를 발견한 과정

• 중국 Sipeed가 개발한 NanoKVM은 원격으로 PC나 서버를 제어할 수 있는 초소형 하드웨어 KVM 스위치로, 저가와 오픈소스 공개 약속으로 주목을 받았음
• 장치는 HDMI·USB-C·이더넷 포트를 갖추고 브라우저를 통해 원격 제어가 가능하며, BIOS 접근과 전원 제어까지 지원함
• 그러나 기본 비밀번호, 하드코딩된 암호키, 중국 DNS 서버 의존, 검증되지 않은 업데이트 통신 등 다수의 보안 취약점이 발견됨
• 특히 문서에 명시되지 않은 2×1mm 크기의 내장 마이크가 존재하며, SSH 접속 후 amixer·arecord 명령으로 녹음이 가능함
• 오픈소스 구조 덕분에 커스텀 리눅스 배포판 설치와 마이크 제거가 가능하지만, 이번 사례는 소형 IoT 장비의 잠재적 감청 위험성을 드러냄

NanoKVM의 개요와 작동 방식

• NanoKVM은 Sipeed가 제작한 RISC-V 기반 하드웨어 KVM 스위치로, 원격에서 컴퓨터를 제어할 수 있는 장치
  • HDMI로 영상 신호를 받아 브라우저에서 화면을 표시
  • USB를 통해 키보드·마우스·CD-ROM·USB 드라이브·네트워크 어댑터를 에뮬레이션
• 소프트웨어 설치 없이 물리 연결만으로 원격 제어가 가능하며, BIOS 접근 및 전원 관리 액세서리로 전원 켜기·끄기·리셋 수행 가능
• 완전형 모델은 약 60유로, 축소형은 30유로, 경쟁 제품인 PiKVM보다 훨씬 저렴
• 오픈소스 RISC-V 아키텍처 기반으로 제작되었으며, 제조사는 대부분의 코드를 오픈소스로 공개함

초기 결함과 보안 문제

• 초기 생산분은 HDMI 신호 인식 오류로 리콜되었으며, 이후 소프트웨어 개발이 빠르게 진행됨
• 기본 비밀번호가 설정된 상태로 출하되고, SSH 접근이 활성화되어 있었음
  • 제조사에 보고 후 수정되었으나, 여전히 다수의 취약점 존재
• 웹 UI에는 CSRF 보호 부재, 세션 무효화 불가, 모든 장치에 동일한 암호화 키 사용 등 심각한 구조적 결함 존재
• 장치가 중국 DNS 서버를 기본 사용하며, Sipeed 서버와 통신해 업데이트 및 폐쇄형 구성요소를 다운로드
  • 인증 키가 평문 저장, 업데이트 무결성 검증 없음
  • WireGuard 변형 버전이 일부 네트워크에서 작동하지 않음
  • systemd, apt가 제거된 축소형 리눅스 사용

내장 해킹 도구와 의심스러운 구성

• 장치 내에 tcpdump와 aircrack이 포함되어 있음
  • 네트워크 패킷 분석 및 무선 보안 테스트용이지만, 공격 도구로 악용 가능
  • 개발 중 디버깅 용도일 수 있으나, 제품 버전에 포함된 것은 부적절

숨겨진 마이크의 발견

• 공식 문서에 명시되지 않은 초소형 SMD 마이크(2×1mm) 가 내장되어 있음
  • SSH 접속 후 amixer, arecord 명령으로 고음질 오디오 녹음 가능
  • 녹음 파일은 다른 컴퓨터로 복사하거나 실시간 스트리밍도 가능
• 마이크 제거는 가능하지만 분해가 어렵고 현미경 수준의 정밀 작업 필요
• 장치에는 이미 녹음 도구가 사전 설치되어 있어, 보안상 매우 위험한 구조

오픈소스 대안과 대응 가능성

• 오픈소스 구조 덕분에 사용자 정의 리눅스 배포판 설치 가능
  • 한 사용자가 Debian 기반 커스텀 OS를 포팅 중이며, 이후 Ubuntu 지원으로 발전 중
  • 설치 과정은 SD카드 분리 후 새 소프트웨어를 플래시하는 방식
• 사용자는 마이크를 제거하거나, 반대로 스피커를 연결해 오디오 재생 장치로 활용 가능
  • 테스트에서는 8Ω 0.5W 스피커로 양호한 음질 확인
  • PiKVM도 최근 양방향 오디오 기능을 추가함

결론 및 확장된 문제 의식

• NanoKVM은 기본 비밀번호, 중국 서버 통신, 해킹 도구 포함, 숨겨진 마이크 등 다수의 보안 위험을 내포
• 이러한 문제는 부주의와 성급한 개발에서 비롯된 것으로 보이나, 사용자 입장에서는 여전히 심각한 위험
• 글은 “숨겨진 기능을 가진 장치가 가정 내에 얼마나 많은가”라는 질문을 제기
  • Apple Siri가 사적 대화를 녹음해 9,500만 달러 합의로 이어진 사례,
  • Google 음성 비서 관련 소송,
  • Apple이 경찰 대상 비공개 감시 교육을 진행한 보도 등을 언급
• 결론적으로, 중국산 제품뿐 아니라 글로벌 IT 기업의 프라이버시 행태 역시 경계해야 함

부록: NanoKVM에서 오디오 녹음 방법

• SSH 접속 후 다음 명령 실행으로 마이크 테스트 가능
  • amixer -Dhw:0 cset name='ADC Capture Volume 20' : 마이크 감도 설정
  • arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null & : 3초간 녹음
• 녹음된 test.wav 파일을 복사해 재생 가능