"신형 맥북의 자랑 USB-C단자, 악성USB 공격 취약"

충전기를 USB 단자에 연결하는 탓에 '악성 USB' 공격 막을 수 없어안전한 USB를 사용하는 방법 외에는 해결방안 마땅치 않아

[아시아경제 안하늘 기자] 애플의 신형 맥북이 자랑한 'USB-C단자(C단자)'가 중대한 보안위험을 가져올 수 있다는 분석이 나왔다.

정보기술(IT) 전문매체 씨넷(Cnet)은 16일(현지시간) C단자가 충전과 데이터 전송 단자를 합쳐 보안 부분에서 기존의 PC보다 더 위험할 수 있다고 전했다.

애플은 C단자를 탑재해 맥세이프 충전기와 USB단자를 하나로 합쳤다. C단자는 기존의 USB 3.0보다 전송 속도가 두 배 빠르며 전력 공급 성능도 뛰어나다. 어댑터를 연결하면 다른 USB와도 호환이 된다. 애플에 이어 구글이 내놓은 '크롬북 픽셀'도 C단자를 탑재했다. 개방성과 효율성이 높아 향후 업계의 표준이 될 것이라는 분석도 나온다.

그러나 '단자의 다재다능함 속에선 보안위험이 숨어있다'는 분석이다. 작년에 처음으로 발견된 '악성 USB(Bad USB)' 공격이 더 용이해졌기 때문이다. 충전을 하든 데이터 전송을 하든 USB를 이용해야 하기 때문이다.

악성 USB는 USB의 펌웨어 조작을 통해 바이러스를 퍼뜨리는 장치를 말한다. 펌웨어에 손을 대 기기가 USB 장치를 잘못 인식하게 한다. 예를 들어 USB 메모리나 충전기를 연결했는데 기기는 장치들을 입력장치인 무선 키보드로 인식하게 된다. 이렇게 잘못 인식된 입력장치는 미리 저장된 명령어를 실행해 바이러스를 기기에 심는다. 연결과정 자체를 조작하기 때문에 USB를 포맷해도 감염을 막을 수 없다. 아직까지 악성 USB문제를 해결할 방법이 나오지 않은 상태다. 감염된 USB 장치를 안 쓰는 방법 뿐이다.

USB메모리 스틱 중 일부는 펌웨어 조작을 막는 기술을 심어놓았다. 정 불안하면 이메일이나 웹하드를 쓰면 된다. 문제는 USB를 이용하는 충전기다. 신형 맥북이나 크롬북 픽셀에 전원 공급을 하기 위해서는 USB를 이용할 수밖에 없다. 감염을 피할 수 없는 구조다.

C단자가 호환성이 좋다는 것은 그만큼 바이러스를 다양한 기기에 퍼뜨릴 수 있다는 말이다. 어댑터를 통해 다른 모바일 기기와 연결하는 순간 바이러스는 확산된다. 악성 USB 공격을 처음으로 발견한 카르스텐 놀 시큐리티리서치랩스 연구원은 "PC에서부터 ATM까지 USB포트가 있는 기기는 모두 위험하다"며 "한 번 감염된 PC는 다른 USB까지 감염시킬 수 있다"고 말했다. 이어 "악성 USB공격을 막기 위해서는 펌웨어를 수정할 수 없도록 하는 방법이 가장 현실적이지만 최소 2년에서 3년의 시간은 걸릴 것"이라고 덧붙였다.

악성 USB공격을 해결하는 근본적인 방안이 나오기 전까지는 자신이 구매한 충전기와 USB 장치만 사용하는 수밖에 없다고 씨넷은 밝혔다. 또 C단자 덕분에 편리해졌지만 그만큼 항상 위험에 노출됐다는 사실을 알아야 한다고 덧붙였다.

안하늘 기자 ahn708@asiae.co.kr