보안

함부로 쓰면 큰일… 충전 케이블이 정보 빼낸다고?

디지털데일리 발행일 2021-09-03 15:49:57
임재현

[디지털데일리 임재현기자] 멀쩡히 생긴 라이트닝 케이블이 사실 사용자 데이터를 해킹하는 도구가 될 수도 있다.

‘OMG 케이블’은 애플 라이트닝 케이블과 외형상 똑같다. 단, 말단 부분에 해킹 칩이 심겨 있는 것이 차이점이다. 개발자인 보안 연구원 마이크 그로버가 자신의 이름과 축약어 OMG(Oh My God)에서 착안해 이름 지은 OMG 케이블은 2019년 사이버 해킹 콘퍼런스 데프콘(Defcon)에서 처음 시연됐다. 아이폰, 아이패드, 맥북 등의 애플 기기와 연결해 원격으로 사용자 데이터를 훔치거나 악성 소프트웨어를 심을 수 있다.

포트에 연결돼 전원이 들어오면 OMG 케이블은 자동으로 와이파이 핫스팟을 설정한다. 와이파이가 연결되면 해커는 케이블과 함께 제공되는 온라인 인터페이스를 통해 대상 기기의 로그 기록을 임의로 수집할 수 있다. 사이버 보안 업체 Hak5에 따르면 해킹 프로그램은 최대 65만개의 키를 수집할 수 있다. 그로버는 “실험 결과 1마일(약 1.6km)의 거리에서도 빼낸 데이터를 수신할 수 있었다”고 덧붙였다.

미국의 문화 잡지 바이스(Vice)는 최근 보안 테스트를 위한 새로운 기능을 추가한 USB C 타입의 케이블이 개발됐다고 2일 전했다. USB 장치의 ID 위조나 키보드 매핑 변경 기능 등이 추가됐다. 그로버는 바이스와의 인터뷰에서 “사람들은 USB C 타입이 A 타입에 비해 크기가 작아 해킹 칩을 집어넣을 공간이 없어 안전할 것이라고 생각한다”며 “그 생각이 틀렸다는 것을 증명했다”고 말했다.

Hak5는 판매를 목적으로 OMG 케이블의 대량 양산에 들어갔다. 약 120달러에 구매할 수 있다. 그로버는 케이블이 오용될 수 있다는 지적에 대해 “의도한 것”이라며 “제품의 무조건적 신뢰에 대한 경각심을 일으키기 위한 제품”이라는 뜻을 이전에 밝힌 바 있다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
임재현
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스