<디지털스토리> 10분이면 송 씨만큼 한다..암호 무력화 '리눅스 USB'란 무엇

지난달 26일 오후 9시쯤, 아무런 제지 없이 청사 내 사무실에 들어간 송 씨는 담당자의 컴퓨터에서 시험 성적을 조작하고 필기 합격자 명단에 자신의 이름을 추가했습니다. 송 씨의 범죄는 인사혁신처가 필기 합격자를 검토하는 과정에서 드러났습니다. [연합뉴스TV 영상자료]

컴퓨터 본체 주기판에는 CMOS를 초기화할 수 있는 점퍼가 별도 제공됩니다. 또는 내장된 수은 전지를 일정 시간 빼내면 초기화되기도 합니다. [유튜브 채널 화면 갈무리]

라이브 USB나 라이브 CD를 이용하면 컴퓨터 본체에 설치된 윈도 운영체제를 전혀 건드리지 않고 오직 USB 메모리나 광 드라이브(CD롬)만으로 암호로 잠긴 윈도 컴퓨터를 손쉽게 열 수 있습니다.

리눅스 운영체제를 저장한 '라이브USB'는 일반인들이 리눅스 운영체제를 경험해 볼 수 있는 가장 손쉽고 직관적인 방법입니다.

리눅스 기반의 시스템 복구 도구 '하이렌부트시디' 등을 이용하면 윈도 운영체제를 띄우지 않고 암호를 초기화하는 등 시스템 정보에 직접 접근할 수 있습니다.

리눅스 운영체제 기반의 리커버리 툴 중 하나인 '파티드 매직'을 활용해 윈도 계정 정보에 접근하는 모습. 누구나 손쉽게 클릭 몇 번으로 윈도 암호를 초기화할 수 있습니다. [유튜브 Britec09 채널 갈무리]

USB 형태의 외장형 저장장치를 차단하는 것뿐만 아니라, USB 단자 자체를 물리적으로 막아야 문제를 원천적으로 막을 수 있습니다. [연합뉴스 사진자료]

(서울=연합뉴스) 이재윤 기자 = 5일 인사혁신처와 경찰청에 따르면 지난달 26일 오후 9시 5분께 '2016년 국가공무원 지역인재 7급 필기시험'에 응시한 송 모(26) 씨가 서울 종로구 세종로 정부서울청사 16층 인사혁신처 사무실에 몰래 침입해 시험 담당자의 컴퓨터를 켠 뒤 필기시험 합격자 명단에 자신의 이름을 추가했다고 인사처는 설명했다. yoon2@yna.co.kr

(서울 = 연합뉴스) 서명덕 기자 = 공무원 시험 응시생의 정부서울청사 사무실 침입·성적조작 사건을 수사하는 경찰청 특수수사과는 최근 공전자기록변작 등 혐의로 송 모(26) 씨를 구속했습니다.

송 씨는 지난달 26일 오후 9시 5분께 서울 종로구 세종로 정부서울청사 16층 인사혁신처 채용관리과 사무실에 몰래 들어가 시험 담당자 컴퓨터에 접속, 자신의 필기시험 성적을 조작하고 합격자 명단에 본인의 이름을 넣은 혐의를 받고 있습니다.

송 씨는 "인터넷에서 리눅스가 담긴 USB 메모리로 컴퓨터 비밀번호를 해제하는 방법을 검색한 뒤 관련 프로그램을 입수해 범행에 사용했다"고 진술한 것으로 전해지고 있는데요.

많은 분이 송씨가 아무리 몰래 사무실에 들어갈 수 있었다 하더라도, 윈도 로그인 비밀번호나 문서 보안 정보까지 뚫을 수 있었을까는 합리적인 의구심을 가지실 겁니다.

그러나 송씨가 시도한 리눅스 USB 메모리 활용기법은 일반인들도 응급 상황에서 유용하게 사용할 수 있는 흔한 기교 중 하나입니다. 매우 초보적인 기술이어서 보안 침입이라고 말하기에도 민망한 수준입니다.

국가정보원의 '정부부처 정보보안 지침'에 따르면 공무원 PC는 '부팅 단계', '윈도 로그인 단계', '화면 보호기 암호' 등 3개의 암호를 설정해야 합니다. 하지만 나열된 지침은 사실상 무용지물입니다.

일단, 부팅 단계에서 암호는 컴퓨터 본체를 열어 주기판(메인보드)의 CMOS 초기화 기능을 이용하면 쉽게 풀립니다. 따라서 보안 조치라고 규정하기 어렵습니다.

문제는 윈도 로그인과 화면보호기 암호인데, 이 경우 윈도 운영체제에 직접 부딪히는 방법보다는 USB 메모리에 '리눅스'(Linux)라는 별도의 휴대용 무료 운영체제를 설치하면 손쉽게 우회할 수 있습니다. 해킹이나 크래킹이 아니고 위법행위도 아닌 정상적인 사용입니다. 리눅스에서는 이러한 기술을 '라이브 USB' 또는 '라이브 CD'라고 부릅니다.

라이브 USB 기능은 당초 이런 목적의 서비스는 아니었습니다. 리눅스 운영체제가 워낙 일반인들이 접하기에 생소하다 보니, 운영체제를 컴퓨터에 정식으로 설치하기 전에 윈도 사용자들이 가볍게 맛볼 수 있도록 메모리에 휴대하는 형태로 만든 겁니다.

라이브 USB나 라이브 CD를 이용하면 컴퓨터 본체에 설치된 윈도 운영체제를 전혀 건드리지 않고 오직 USB 메모리나 광 드라이브(CD롬)만으로 암호로 묶인 컴퓨터를 손쉽게 열 수 있습니다.

최근 각종 리눅스 운영체제 배포판은 하드웨어 호환성이 뛰어나고 윈도 시스템으로 구동되는 분할된(파티션) 하드디스크 접속(마운트)을 막힘없이 해냅니다. 따라서 사용자는 윈도 컴퓨터의 로그인 암호를 손쉽게 우회할 수 있습니다.

리눅스 라이브USB 크리에이터(Linux Live USB Creator for Windows)와 같이 한 번에 리눅스USB를 만들어 주는 소프트웨어들이 이미 널리 알려졌습니다. 단 10분이면 초등학생이라도 쉽게 리눅스 USB를 만들 수 있죠.

일부 마니아들은 한 발 더 나아가 윈도 시스템에서 비밀번호를 읽어버렸을 경우를 대비하기 위해, 리눅스가 설치된 라이브 USB메모리에 윈도 암호를 초기화할 수 있는 리커버리 툴까지 통째 저장하기도 합니다. 윈도가 아닌 리눅스 시스템이기 때문에 윈도의 암호 관련 파일 정보를 아무런 제약 없이 누구나 수정할 수 있는 겁니다.

하이렌부트시디(Hiren'sBootCD), 오프라인NT패스워드에디터(Offline NT Password & Registry Editor), 파티드매직(Parted Magic) 등이 대표적인 소프트웨어입니다. 각종 리커버리 툴은 인터넷 검색 등으로 어렵지 않게 찾을 수 있습니다.

심지어 지난 2014년에는 투자 후원 서비스 '킥스타터'에서 '패스워드 리셋 키'(Password Reset Key)라는 USB 메모리까지 팔리기도 했습니다. USB 메모리에 윈도 암호를 초기화할 수 있도록 리눅스운영체제와 전용 소프트웨어를 넣어 상용 제품으로 내놓은 것이죠. 이런 USB 메모리 한 개를 가지고 있으면 컴퓨터의 윈도 로그인 암호를 잊어버렸을 때 유용하게 사용할 수 있습니다.

고도의 보안이 필요한 기관이나 단체에서는 이러한 사태를 막기 위해 USB 단자를 아예 사용하지 못하도록 하드웨어 수준의 원천 차단이 필요합니다. USB 단자를 봉인하거나 없애는 것이 가장 좋습니다. 내부 정보유출이나 외부 악성코드 침입 경로로 활용될 수 있기 때문입니다.

물론 정부에서도 USB 사용을 소프트웨어 단계에서 차단하고 있습니다. 하지만 물리적으로 막지 않는 이상 사고는 피할 수 없습니다. 그뿐만 아니라 광 디스크(CD 및 DVD) 형태로도 리눅스를 담을 수 있으므로 광 드라이브까지도 본체에서 제거하는 것이 좋습니다.

한 가지 의문은 남습니다. 문서 위변조를 막기 위해 문서 파일이 DRM 기술로 당연히 암호화되어 있었을 것인데, 이를 송씨가 어떻게 해제할 수 있었을까요.

수험생이었던 송씨가 전문가도 해제하기 힘든 DRM을 직접 뚫었을 가능성은 크지 않아 보입니다. 외부로 공개 배포하기 위해 일부 직원이 미리 해제해 둔 파일을 찾아서 직접 수정하지 않았을까 추정할 뿐입니다. 정확한 문서위조 기법은 당국의 수사를 통해 밝혀질 것입니다.

지금 바로 리눅스 라이브 USB, 라이브 CD를 만들어 보세요. 윈도 로그인 암호를 잊어버려 당황스러울 때, 또는 갑자기 부팅되지 않는 컴퓨터나 보안에 가로막힌 회사 컴퓨터 속 데이터를 별도로 백업해 두고 싶을 때 리눅스가 유용하게 활용될 겁니다.

단, 송 씨 처럼 악용해서는 안 된다는 사실, 잊지 마세요.

brian.seo@yna.co.kr

☞ '성매매 여중생' 목졸라 기절시키려다가 살해

☞ 에듀윌 대표, 회사 비서와 면접본 20대女 강제추행

☞ 동료 미워 공장 통째로 불태우고 퇴사…치킨집 개업날 철창행

☞ 모텔서 부탄가스 흡입하다 폭발…20대 여성 화상

☞ 최화정, 첫 방송 나가자마자 2시간만에 28억 '완판'

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>