USB 꼽아 은밀한 키스트로크 주입시켜주는 공격, 탐지 까다로워
구글의 새로운 솔루션 통해 빠른 탐지와 차단 가능...만능 솔루션은 아냐
[보안뉴스 문가용 기자] 구글이 새로운 소프트웨어 툴을 공개했다. USB 키스트로크 주입 공격을 차단하고, 이러한 공격이 발현되는 장비까지도 봉쇄하는 기능을 가지고 있다고 한다.
[이미지 = iclickart]
키스트로크 주입 공격에 사용되는 도구들은 상당히 쉽게 구하고 제작할 수 있는 것으로 알려져 있다. 장비에 제대로 삽입만 된다면 공격자의 눈에 전혀 띄지 않고 빠르게 원하는 키스트로크를 주입할 수 있다. 주로 USB 타입의 장비가 활용되며, 인간 인터페이스 장비 드라이버(Human Interface Device Driver)가 필요하다.
이번에 구글이 공개한 도구는 주로 리눅스 시스템을 위한 것으로, 입력되는 키스트로크의 시간 등과 같은 메타데이터를 측정하고 이를 통해 이것이 미리 설계 혹은 설정된 것에 따라 움직이는 것인지, 아니면 실제 사람이 키스트로크를 생성하고 있는 것인지를 파악한다.
이 소프트웨어에는 두 가지 모드가 있는데 하나는 모니터(MONITOR)이고, 다른 하나는 하드닝(HARDENING)이다. 두 모드의 특징은 다음과 같다.
1) 모니터 : 악성으로 분류된 장비들을 차단한다. 이에 대한 정보를 시스템 로그(syslog)에 기록한다.
2) 하드닝 : 악성으로 분류된 장비들을, 분류와 동시에 차단한다.
소프트웨어의 이름은 ‘USB 키스트로크 주입 보호(USB Keystroke Injection Protection)’이며, 맨 처음 다운로드 받았을 때의 디폴트 모드는 ‘하드닝’이다. 현재 깃허브를 통해 무료로 배포 중이며, 보다 상세한 설명은 구글의 오픈소스 블로그(https://opensource.googleblog.com/2020/03/usb-keystroke-injection-protection.html)를 통해 접할 수 있다.
하지만 구글은 “USB 기반의 모든 공격이나 키트로크 주입 유형의 모든 공격을 막아주는 장치가 아니”라고 강조했다. “또한 USB 기반 공격이라면, 공격자가 물리적으로 접근하는 데에 성공했다는 뜻이 됩니다. 무슨 말일까요? USB 키스트로크 주입 보호 장치가 설치되어 있더라도 시스템을 잠가두지 않는다면 공격자가 컴퓨터 키보다 앞에 실제로 앉아 더 심한 짓을 할 수 있다는 겁니다. 즉 이 소프트웨어만으로 모든 방어 대책이 마련되는 건 아닙니다.”
그러면서 구글은 “이 솔루션은 여러 겹의 방어막 중 하나에 불과”하다고 말했다. “공격이 일어나고 있다는 사실을 사용자에게 알려주는 역할을 하는 방어막입니다. 그 앞뒤로는 다른 대책이 있어야 합니다. 공격에 대응하는 방안이라든지, 낯선 사람이 USB를 함부로 꼽을 수 없게 한다든지 하는 대책들 말이죠.”
또한 오픈소스로 풀린 리눅스 도구들인 udev나 USB가드(USBGuard) 등과 함께 사용할 경우 더 좋은 효과를 누릴 수 있다고 구글은 설명한다. “udev는 보안 정책을 훨씬 세분화 하고 강력하게 적용할 수 있게 해주고, USB가드는 특정 USB만 시스템에서 작동하도록 지정할 수 있게 해줍니다.”
그러면서 구글은 “궁합이 좋은 도구들을 같이 사용하면, 공격 난이도가 훨씬 올라간다는 걸 잊지 말고 방어해야 한다”고 강조하기도 했다. “결국 공격자들은 공격 비용이 올라가는 걸 제일 꺼려하니까요.” 해킹 공격과 방어는, 결국 비용 싸움이라는 뜻이다.
3줄 요약
1. 구글, USB 통한 키스트로크 공격 탐지해주는 도구 무료로 공개.
2. 주로 리눅스 환경에서 사용되는 것으로, udev나 USB가드와 같은 툴과도 궁합이 좋음.
3. 공격의 핵심은 ‘효율성’, 방어의 핵심은 ‘공격 비용 올리기.’
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
구글의 새로운 솔루션 통해 빠른 탐지와 차단 가능...만능 솔루션은 아냐
[보안뉴스 문가용 기자] 구글이 새로운 소프트웨어 툴을 공개했다. USB 키스트로크 주입 공격을 차단하고, 이러한 공격이 발현되는 장비까지도 봉쇄하는 기능을 가지고 있다고 한다.
[이미지 = iclickart]
키스트로크 주입 공격에 사용되는 도구들은 상당히 쉽게 구하고 제작할 수 있는 것으로 알려져 있다. 장비에 제대로 삽입만 된다면 공격자의 눈에 전혀 띄지 않고 빠르게 원하는 키스트로크를 주입할 수 있다. 주로 USB 타입의 장비가 활용되며, 인간 인터페이스 장비 드라이버(Human Interface Device Driver)가 필요하다.
이번에 구글이 공개한 도구는 주로 리눅스 시스템을 위한 것으로, 입력되는 키스트로크의 시간 등과 같은 메타데이터를 측정하고 이를 통해 이것이 미리 설계 혹은 설정된 것에 따라 움직이는 것인지, 아니면 실제 사람이 키스트로크를 생성하고 있는 것인지를 파악한다.
이 소프트웨어에는 두 가지 모드가 있는데 하나는 모니터(MONITOR)이고, 다른 하나는 하드닝(HARDENING)이다. 두 모드의 특징은 다음과 같다.
1) 모니터 : 악성으로 분류된 장비들을 차단한다. 이에 대한 정보를 시스템 로그(syslog)에 기록한다.
2) 하드닝 : 악성으로 분류된 장비들을, 분류와 동시에 차단한다.
소프트웨어의 이름은 ‘USB 키스트로크 주입 보호(USB Keystroke Injection Protection)’이며, 맨 처음 다운로드 받았을 때의 디폴트 모드는 ‘하드닝’이다. 현재 깃허브를 통해 무료로 배포 중이며, 보다 상세한 설명은 구글의 오픈소스 블로그(https://opensource.googleblog.com/2020/03/usb-keystroke-injection-protection.html)를 통해 접할 수 있다.
하지만 구글은 “USB 기반의 모든 공격이나 키트로크 주입 유형의 모든 공격을 막아주는 장치가 아니”라고 강조했다. “또한 USB 기반 공격이라면, 공격자가 물리적으로 접근하는 데에 성공했다는 뜻이 됩니다. 무슨 말일까요? USB 키스트로크 주입 보호 장치가 설치되어 있더라도 시스템을 잠가두지 않는다면 공격자가 컴퓨터 키보다 앞에 실제로 앉아 더 심한 짓을 할 수 있다는 겁니다. 즉 이 소프트웨어만으로 모든 방어 대책이 마련되는 건 아닙니다.”
그러면서 구글은 “이 솔루션은 여러 겹의 방어막 중 하나에 불과”하다고 말했다. “공격이 일어나고 있다는 사실을 사용자에게 알려주는 역할을 하는 방어막입니다. 그 앞뒤로는 다른 대책이 있어야 합니다. 공격에 대응하는 방안이라든지, 낯선 사람이 USB를 함부로 꼽을 수 없게 한다든지 하는 대책들 말이죠.”
또한 오픈소스로 풀린 리눅스 도구들인 udev나 USB가드(USBGuard) 등과 함께 사용할 경우 더 좋은 효과를 누릴 수 있다고 구글은 설명한다. “udev는 보안 정책을 훨씬 세분화 하고 강력하게 적용할 수 있게 해주고, USB가드는 특정 USB만 시스템에서 작동하도록 지정할 수 있게 해줍니다.”
그러면서 구글은 “궁합이 좋은 도구들을 같이 사용하면, 공격 난이도가 훨씬 올라간다는 걸 잊지 말고 방어해야 한다”고 강조하기도 했다. “결국 공격자들은 공격 비용이 올라가는 걸 제일 꺼려하니까요.” 해킹 공격과 방어는, 결국 비용 싸움이라는 뜻이다.
3줄 요약
1. 구글, USB 통한 키스트로크 공격 탐지해주는 도구 무료로 공개.
2. 주로 리눅스 환경에서 사용되는 것으로, udev나 USB가드와 같은 툴과도 궁합이 좋음.
3. 공격의 핵심은 ‘효율성’, 방어의 핵심은 ‘공격 비용 올리기.’
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
