독일 보안 기업인 SR랩스(SR Labs) 연구팀이 USB의 구조적 결함을 이용해 펌웨어를 바꿔 PC에 연결하면 악성코드를 투입할 수 있다는 사실을 공개한 바 있다. 그런데 해커 새미 캠카(Samy Kamkar)라는 사람이 이 원리를 응용해 USB드라이브바이(USBdriveby)라는 기기를 개발해 눈길을 끈다.
아이폰이나 아이패드를 맥 같은 PC에 유선 연결하면 이 컴퓨터를 신뢰하느냐는 경고 메시지가 나오지만 마우스나 키보드 같은 USB 기기를 연결할 때에는 어떤 경고도 나타나지 않는다. 사용자도 당연히 의심 없이 PC 연결을 시도한다. 그런데 USB드라이브바이는 이런 USB 장치도 마음만 먹으면 무서운 도구로 바꿀 수 있다는 걸 보여준다.
이 제품을 맥에 끼우면 순식간에 백도어를 만들어버린다. 마우스나 키보드 혹은 선풍기나 조명 등 다양한 USB 기기가 시중에 넘쳐난다. 이들 USB 기기는 전용 드라이버를 설치하지 않아도 PC에 끼우면 곧바로 사용할 수 있다. USB드라이브바이는 이런 제품을 흉악한 해킹 도구로 써먹을 수 있다는 사실을 말해준다. USB드라이브바이를 OSⅩ 시스템에 끼우면 PC는 이 제품을 단순한 키보드로 인식하기 때문에 손쉽게 보안을 피해간다. 그리고 나서 PC에 몰래 백도어를 구축하고 DNS를 고쳐 쓸 수 있다. 다른 응용 프로그램 접근도 손쉽게 할 수 있다. OSⅩ 뿐 아니라 윈도나 리눅스에서도 거뜬하게 동작한다는 설명이다.
실제로 영상을 보면 USB드라이브바이를 PC에 꽂은 상태에서 파인더에서 운 서버를 검색하고 DNS를 바꿔버린다. 이 제품은 마이크로컨트롤러인 틴지(Teensy)를 이용해 만든 것으로 개발자는 이에 대해서도 자세하게 설명하고 있다. 또 소스코드는 오픈소스 개발자 커뮤니티인 기트허브(Github) 같은 곳에 공개했다.
전자신문인터넷 테크홀릭팀
이상우기자 techholic@etnews.com
