어디서나 흔히 볼 수 있는 USB드라이브가 실제로는 조금만 조작하면 어떤 PC든 장악할 수 있는 해킹 도구가 될 수 있다.
칩 제조사, 주변기기 제조사, 관련 운영체제(OS) 회사들에서는 어떠한 대책도 마련하지 못하고 있다는 점도 문제의 심각성을 키운다.
6일 서울 양재교육문화회관에서 개최된 국제해킹컨퍼런스인 POC2014에서 만난 보안컨설팅 회사 SR랩스 소속 카스텐 놀 보안연구원은 일명 '배드USB'가 어떻게 PC를 장악할 수 있는지에 대해 설명했다.
놀 연구원에 따르면 USB는 크게 마이크로컨트롤러(MCU)로 이뤄진 USB컨트롤러 부분과 저장장치 역할을 하는 컨트롤러 펌웨어, 플래시스토리지로 구분된다. 문제는 사용자에게는 보이지 않는 펌웨어 영역을 해커가 임의로 조작해 이 USB를 꽂은 PC에 대해 관리자 권한을 획득하거나 다른 명령어를 내리는 등 기능을 수행할 수 있게 한다는 점이다.
이날 놀 연구원이 시연한 것은 USB드라이브를 이더넷 어댑터처럼 인식할 수 있게 하는 방법이다. 정상적인 윈도OS 기반 노트북에 USB드라이브를 꽂자마자 페이팔 IP주소가 전혀 다른 주소로 바뀌었다. 해커는 USB드라이브를 조작해 정상적으로 접속을 시도하더라도 다른 악성웹사이트에 접속할 수 있도록 유도한 것이다.
페이팔이 아니라 주소만 바꿔주면 국내 시중은행 사이트에 접속하더라도 다른 피싱 사이트에 접속하게 할 수 있다. 비슷한 방법으로 USB드라이브를 마치 키보드처럼 인식시켜 관리자가 입력한 비밀번호를 훔쳐내는 것도 가능하다.
또한 USB드라이브를 PC나 노트북에 꽂은 상태로 재부팅하면 부트섹터 영역에 악성코드가 심어지는 방법에 대해서도 소개됐다.
더구나 윈도는 물론 리눅스와 같은 다른 OS에 대해서도 USB드라이브를 꽂기만 하면 실행되기 때문에 일종의 웜처럼 여러 시스템을 돌아다니면서 악성코드를 퍼뜨리는 역할을 할 수도 있다.
가장 큰 문제는 파급력이 큰 취약점인데도 불구하고, USB드라이브에 대한 보안적인 조치를 관련 사업자 어느 누구도 신경쓰지 않고 있다는 점이다.
관련기사
- 애플페이 라이벌 커런트C 해킹 당했다2014.11.06
- 구글용 USB 보안키 등장2014.11.06
- 드롭박스 해킹…계정 700만개 무더기 유출2014.11.06
- ATM서 몰래 돈 뽑는 신종해킹 등장2014.11.06
놀 연구원은 칩 제조사들 입장에서는 보안이 강화된 USB를 만들고 싶어도 누가 쓰려고 하겠냐는 입장이고, 칩을 활용해 직접 USB드라이브를 만드는 주변기기 제조사나 관련 OS 제조사 역시 여기서 크게 벗어나지 않는다고 말했다.
놀 연구원은 이에 대해 USB는 PC(혹은 노트북)에 뚫려 있는 홀(hole, 구멍)이자 시큐리티 홀(security hole, 보안취약점)이라고 밝혔다.
