와이파이 전구 속에 숨긴 ‘금서 도서관’

스마트 전구 하나가 비밀 도서관이 됐어요

집에서 쓰는 와이파이 스마트 전구 있잖아요. 앱으로 색깔 바꾸고 밝기 조절하는 그거요. 한 해커가 이 평범한 전구를 뜯어서, 그 안에 검열로 금지된 책들을 담은 작은 ‘비밀 도서관’으로 바꿔버린 프로젝트가 나왔어요. 전구에 불만 들어오는 게 아니라, 와이파이로 접속하면 책을 읽고 내려받을 수 있는 거죠.

엉뚱해 보이지만 이 프로젝트가 던지는 메시지는 꽤 묵직해요. 우리가 매일 쓰는 사물인터넷(IoT) 기기 안에 사실 얼마나 많은 ‘컴퓨터’가 숨어 있는지, 그리고 그걸 마음만 먹으면 전혀 다른 용도로 바꿀 수 있다는 걸 보여주거든요.

전구 안에 컴퓨터가 들어 있다고요?

이게 뭐냐면, 요즘 스마트 전구 안에는 ESP8266이나 ESP32라는 아주 작은 칩이 들어 있어요. 손톱만 한 크기인데, 이게 사실 와이파이도 잡고 프로그램도 돌리는 어엿한 소형 컴퓨터예요. 어떤 면에선 1990년대 PC보다 똑똑하죠. 여기에 펌웨어(기기를 움직이는 기본 소프트웨어)를 저장하는 플래시 메모리도 몇 메가바이트씩 붙어 있고요.

원래 이 칩은 “앱에서 명령 오면 LED 색 바꿔라” 정도의 일만 해요. 그런데 메모리도 있고, 와이파이도 되고, 프로그램도 돌릴 수 있으니까, 사실상 작은 웹서버를 띄우기에 충분한 스펙이거든요. 이 프로젝트는 바로 그 노는 성능을 파고든 거예요.

어떻게 도서관이 됐을까요

해커는 전구의 원래 펌웨어를 자기가 만든 펌웨어로 갈아 끼웠어요(이걸 리플래싱이라고 해요). 새 펌웨어 안에는 텍스트로 된 책 파일들과, 그걸 보여줄 간단한 웹페이지를 넣었고요. 이제 이 전구는 자기만의 와이파이 신호를 쏘는 작은 기지국이 됩니다.

누군가 휴대폰으로 그 와이파이에 접속하면, 마치 카페 와이파이 로그인 화면처럼 페이지가 뜨고(이걸 캡티브 포털이라고 해요), 거기서 금지된 책 목록을 보고 내려받을 수 있어요. 인터넷에 연결할 필요도 없어요. 전구와 내 폰 사이에서만 데이터가 오가니까, 외부에서 보면 그냥 불 켜진 전구일 뿐이에요. 검열을 피해 정보를 숨기고 나눈다는 발상이 여기서 나온 거죠.

이런 발상이 처음은 아니에요

비슷한 아이디어로 ‘데드 드롭(Dead Drop)’이라는 게 있어요. 건물 벽 같은 데 USB를 시멘트로 박아두고, 지나가던 사람이 노트북을 꽂아 파일을 주고받는 익명 공유 장치예요. 또 인터넷이 끊겨도 기기끼리 직접 신호를 주고받는 메시 네트워크도 같은 결의 고민이고요. 공통점은 “중앙 서버나 통신사를 거치지 않고, 작은 기기 안에 정보를 담아 사람 사이에 직접 흐르게 하자”는 거예요.

동시에 이 프로젝트는 IoT 보안의 민낯도 보여줘요. 전구 하나도 이렇게 통째로 뜯어고칠 수 있다는 건, 반대로 말하면 우리 집 기기들도 누군가 마음먹으면 장악할 수 있다는 뜻이거든요. 평소엔 그냥 ‘똑똑한 전구’로 보였던 게, 알고 보면 작은 컴퓨터라 보안 관리가 필요하다는 얘기예요.

한국 개발자라면 한번 해볼 만해요

ESP8266이나 ESP32는 한 개에 몇천 원이면 사는 보드라, 취미로 시작하기 정말 좋아요. ESPHome이나 아두이노, Tasmota 같은 도구를 쓰면 펌웨어를 직접 올려보는 것도 어렵지 않고요. 안 쓰는 스마트 기기를 분해해서 펌웨어를 갈아 끼우다 보면, 평소 클라우드 뒤에 가려져 보이지 않던 ‘진짜 하드웨어’를 만지는 감각을 익힐 수 있어요.

핵심은 이거예요. 우리 주변엔 생각보다 훨씬 많은 ‘작은 컴퓨터’가 숨어 있고, 그건 창의적인 도구가 될 수도, 보안 구멍이 될 수도 있다는 것. 여러분 집에 잠자고 있는 IoT 기기, 분해해서 뭘 만들어 보고 싶으세요?