USB 드라이드, 꼽으면 자동으로 실행시킬 수 있고 범용성 높아
준비 비용은 5천원 정도, 공격 소요 시간은 1분 내외

[보안뉴스 문가용 기자] 지난 달 18일, 새미 캄카(Samy Kamkar)라는 유명 보안 전문가가 개념 증명까지 마친 USB 해킹 기법을 공개했다. 컴퓨터에 포이즌탭(PoisonTap)이라고 하는 USB 하나만 꼽으면 잠금 장치가 되어 있는 PC라고 하더라도 해킹을 해서 백도어를 설치하고 피해자의 온라인 활동 기록들을 낱낱이 훔쳐볼 수 있도록 해주는 기법이었다. 공격에 걸리는 시간 1분 미만, 공격에 드는 비용 5천원.



카페에 노트북 들고 가세요?
요즘 카페에 가보면 노트북으로 뭔가 열심히 하고 있는 사람들을 심심찮게 발견할 수 있다. 어쩌면 당신도 그 중 하나일지도 모른다. 그러나 카페는 도서관이 아니다. 노트북에 온전히 몰두하게 하지 못하는 요소들이 많다. 주문을 하러, 빈 컵을 가져다주러, 냉수를 따르러, 화장실 가러 이따금씩 자리를 떠야 한다.

다행히 보안뉴스를 꾸준히 애독한 덕분에 당신은 정보보안에 매우 민감하다. 그래서 노트북에서 멀어질 때마다 시스템을 잠그고 암호를 어렵게 걸어둔다. 그러나 포이즌탭은 이런 꼼꼼한 보안의식을 무용지물로 만든다. 당신이 자리에 떠서 눈을 게슴츠레 뜨고 메뉴판을 살피는 그 찰나에 노트북으로 다가가서 USB를 꼽았다가 1~2분 뒤에 뽑으면 모든 것이 끝나기 때문이다. 잠금장치가 풀리지도 않고, 컴퓨터 화면에 이상한 프로그램이 떠 있는 것도 아니다. 당신은 해킹당한 사실을 꿈에도 모른다.

물론 포이즌탭은 시중에 팔고 있는 USB가 아니다. 새미 캄카가 구매한 건 라즈베리 파이 제로(Raspberry Pi Zero)라는 기기이고(5달러), 이것을 자신의 기술력과 노하우로 개조해 해킹 기기로 탈바꿈시킨 것이다. 새미가 이 USB에 추가한 기능은 1) 쿠키를 빼돌리고, 2) 내부 라우터를 외부로 노출시키고 3) 웹 백도어를 노트북에 설치하는 것이었다.

USB 포트 및 드라이브들은 멀웨어 감염의 1등 공신이다. 물리적 접근이 가능하다면 해커들 대부분 USB를 활용하는 공격을 떠올린다. 왜냐하면 USB는 꼽는 즉시 거의 자동으로, 아무런 검사 없이 작동한다는 대단히 좋은 특징을 가지고 있기 때문이다. 이 특징을 활용하면 컴퓨터 화면이 잠겨 있어도 USB를 꼽아 자동으로 뭔가를 실행시킬 수 있게 되고, 새미 캄카가 한 것이 정확히 이것이다. USB는 범용성도 좋아서 포이즌탭 공격은 윈도우, O SX, 리눅스를 가리지 않는다.

포이즌탭, 그저 한 전문가의 장난감?
포이즌탭의 등장은 단순히 값싸고 효율성 좋은 공격 방법이 개발되었다는 것만을 시사하지 않는다. 내 컴퓨터에서 무심코 1~2분만 떨어져 있어도 공격을 받는다는 것만이 무서운 게 아니다. 각종 회의, 컨퍼런스, 만남의 자리, 고즈넉한 카페, 심지어 매일 출퇴근하는 사무실 공간이 전부 위험해진다는 것만이 해결해야 할 문제가 아니다.

그런 점들에 더해 USB 드라이브를 통한 차세대 공격 기법들이 전문가나 해커들 손에 개발되고 있다는 것이 장기적인 관점에서 더 중요하고 우려스러운 점이다. 새미 캄카의 개조 방법이 구체적으로 공개되지 않더라도, 큰 원리만 설명이 된다면 누군가 더 새롭고 발전된 공격 무기를 들고 나올 가능성이 커진다.

또, 포이즌탭은 정보보안과 물리보안이 좀 더 밀착되어야 함을 시사하기도 한다. 1~2분 사이의 물리적 접근만으로 원격 해킹이 가능하도록 시스템을 감염시키는 게 가능한 공격 방법이기 때문이다. 정보보안과 물리보안의 밀착이란, 말처럼 쉽지 않다. 공격 시나리오가 더 창의적이고 다양해지기 때문이다. 이 점 역시 보안 전문가들에게는 큰 골칫거리이며 해결 과제다.

글 : 매튜 로젠퀴스트(Matthew Rosenquist)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>