USB 장치들은 PC와 연결되자마자 전력과 데이터를 주고 받도록 설계돼 있다. 공격자들은 오래전부터 이를 이용해 악성코드를 유포해왔다.

최근에는 USB 저장장치뿐만 아니라 데이터 저장능력이 없는 USB 충전기를 통해서도 악성코드 유포가 시도되고 있어 피해 확산이 우려되고 있다.

25일 관련업계에 따르면 USB 장치를 통해 악성코드를 유포하거나 도감청을 하는 사례가 지속적으로 포착되고 있다. 여기에 사용되는 장치들은 충전기나 메모리 드라이브 등 일상에서 쓰이는 기기이다.

지난 17일 미국 소셜미디어 레딧(reddit.com)에는 ‘내 상사 PC에 악성코드가 계속 발견된다’는 게시물이 올라왔다.

글 게시자는 “기업 임원의 PC에서 악성코드가 발견됐는데 어디서 온 것인지 전혀 파악할 수 없었으며, 아무리 시스템을 초기화해도 지속적으로 악성코드가 발견됐다”며 “문제는 그 임원의 생활패턴 변화에 있었다. 담배를 끊고 전자담배를 사용하기 시작한 임원은 이베이에서 5달러짜리 중국제 전자담배 충전기를 구입했는데, 그 충전기에 악성코드가 하드코딩돼 있었다”고 설명했다.

원래 USB 충전기는 PC USB포트로부터 전력만 공급받는 역할만 한다. 하지만 컨트롤러 설계에 따라 전력외 데이터 등도 주고받을 수 있도록 만들 수 있다.

이 충전기를 만든 업체는 PC USB포트에 충전기를 연결할 시 악성코드를 유포하는 자동화 도구를 사전에 제작해 컨트롤러에 심어둔 것이다.

해당 취약점은 올해 7월 미국 라스베이거스에서 열린 블랙햇2014에서 ‘나쁜USB(bad usb)’란 제목으로 처음 발표됐다.

공격자는 USB 메모리 드라이브의 컨트롤러의 펌웨어를 조작해 자동화된 해킹도구로 만든다. 컨트롤러 펌웨어가 조작된 USB 메모리 드라이브는 마치 키보드처럼 공격 명령를 자동으로 입력하고, 추가적인 악성코드를 내려받게 된다.

독일 SR랩스의 카르스텐 놀 연구원은 “USB 컨트롤러를 수정할 수 있는 모든 USB 장치가 이 취약점을 가지고 있다고 보면 된다”며 “이 문제는 USB 컨트롤러 제조사들이 대응을 하지 않으면 해결책이 없다. 이들이 대응에 나선다고 해도 최소 2년은 걸릴 것”이라고 설명했다.

이러한 공격은 일반적으로 사용되는 보안솔루션으로는 차단이 불가능하며 인지하기도 힘들다. 극단적인 방법은 USB 포트를 물리적으로 막는 수밖에 없다. 장치를 삽입하면 자동으로 동작하기 때문이다.

학계에서는 이러한 공격 사례가 지속적으로 나올 수 있다고 예측했다. 대부분의 사람들이 별 의심없이 사용하는 대표적인 보조장치이기 때문이다.

김용대 카이스트 교수는 “USB 장치는 시스템레벨에 접근이 가능하고 다양한 취약점을 한번에 사용할 수 있는 굉장히 유용한 수단”이라며 “지난해 보도된 러시아의 도감청 사건에서 보듯이 USB의 취약점을 악용한 공격은 지속적으로 나타날 수 있다”고 지적했다.

<이민형 기자>kiku@ddaily.co.kr