“휴대폰 충전만으로도 PC 주요정보 ‘줄줄’”
상태바
“휴대폰 충전만으로도 PC 주요정보 ‘줄줄’”
  • 김선애 기자
  • 승인 2015.05.22 11:20
  • 댓글 0
이 기사를 공유합니다

강영호 코소시스 지사장 “USB 보안 취약점 이용한 지능형 공격 가능…매체제어 정책 전환해야”

사무실 청소 아줌마에게 낯선 사람이 찾아와 5만원짜리가 두툼하게 들어있는 봉투를 내민다. 낯선 이가 부탁한 것은 청소 아줌마의 스마트폰을 사무실 PC에 꽂아 매일 일정 시간 동안 충전해달라는 것이다. 아줌마가 승낙하자 낯선이는 아줌마의 스마트폰에 무언가를 끼워놓았다. 아줌마는 아주 단순한 일에 큰 돈을 주는 낯선 이가 의심스러웠지만, 휴대전화 충전하는 것이 사무실에 무슨 위해가 될까 싶어 돈을 받았다.

이 회사는 물리적 망분리로 중요 시스템은 외부 인터넷망으로는 접근할 수 없게 돼 있다. 또한 허락되지 않은 사람의 출입이 철저하게 통제됐으며, 직원은 물론 외부인이 소지한 소지품에 대해서도 철저한 보안조사가 이뤄졌다.

완벽한 보안 정책을 갖춰 놓은 이 회사의 폐쇄망에서 자료가 유출됐다. 청소아줌마가 PC에 연결해 충전한 스마트폰 때문이다. 낯선 이가 청소 아줌마 스마트폰에 설치한 소형 칩이 마이크로 모뎀의 역할을 해 C&C 서버와 연결됐으며, 백도어가 생성되고 공격자는 차근차근 주요 시스템으로 이동하면서 정보를 빼 간 것이다.

다양한 기능 가능한 USB, 중요정보 유출 통로로 이용

이처럼 영화와 같은 사이버 공격이 현재에도 충분히 발생할 수 있다. 하드웨어 기술이 발달하면서 아주 작은 칩 하나로도 치명적인 공격이 가능해 진 것이다. SF 영화에서 연출되는 것 처럼 폐쇄망을 뚫기 위해 벽을 타고 데이터센터에 접근하지 않아도, 주요 시스템 접근 권한이 있는 사람의 습관이나 행동을 이용하면 쉽게 정보를 빼갈 수 있다.

USB는 가장 위험한 사이버 공격 도구로 이용될 수 있다. USB에도 컴퓨터와 마찬가지로 여러가지 칩이 들어있으며, 와이파이 공유기나 모뎀의 역할을 할 수 있어 무선 네트워크로 연결도 가능하다. 가상화 기능을 이용해 USB에 사용자도 모르게 숨은 파티션을 만들 수 있는데, 사용자가 확인하는 저장공간 외에 다른 공간에서 사이버 공격이 가능하다.

강영호 코소시스코리아 지사장은 “보안을 강화하기 위해 구축하는 망분리 환경에서 USB는 매우 위험한 보안 공격 매체로 사용될 수 있다. 겉으로 보기에 아무 문제가 없는 단순한 USB라해도 단순한 조작만으로도 공격자의 명령을 충실히 수행하는 좀비 USB가 될 수 있다”고 말했다.

배드USB 차단할 수 있는 매체제어 정책 필요

강 지사장은 세계적인 해킹대회에서 시연한 ‘배드USB’를 예로 들어 설명했다. USB 펌웨어를 해킹해 2중 파티션을 만들어 공격에 이용할 수 있다. 보안이 강화된 환경에서는 단말에 외부 저장장치를 사용하지 못하도록 USB 포트를 막아둔다.

그러나 키보드, 마우스, 모니터를 연결하기 위한 USB 포트 사용은 열어두는데, USB 펌웨어를 간단하게 해킹하면 USB 저장장치를 키보드, 마우스, 모니터로 인식하도록 해 외부에서 조종할 수 있다. 스마트폰에 USB를 탑재한 후 주요 시스템에 마우스로 인식하도록 연결시키면, 테더링을 통해 중요정보를 실시간으로 빼낼 수 있다.

강 지사장은 “USB를 설계할 때 펌웨어 업데이트를 위한 관리 인터페이스를 개방해두었다. 이를 이용해 공격자는 쉽게 USB 펌웨어를 해킹해 공격에 사용할 수 있다”며 “조작된 USB를 정품 USB로 포장한 후 타깃 사용자들이 참석하는 세미나 등에서 기념품으로 나눠주면 사용자들은 의심없이 정품 USB로 알고 사용하게 되며, 해당 USB로 중요정보가 줄줄이 새어나갈 수 있다”고 설명했다.

배드USB 막는 엔드포인트 보안 솔루션 시급

배드 USB로 인한 피해를 방지하기 위해 강 지사장은 몇 가지 팁을 제안했다. 우선 USB 저장장치의 종류와 장치 이력 점검 등을 기준으로 관리포인트를 전환하며, 사용자 PC의 시스템 BIOS 부팅 순서를 내부 HDD만으로 고정시키며, BIOS에 관리자 암호 사용, 랜카드 ROM PXE LAN 부팅 차단 정책을 설정한다. 더불어 USB 장치 등록은 특정한 PC에만 사용하도록 제한적으로 설정하고, 스마트 기기의 USB 충전이나 기타 연결을 금지한다.

더불어 매체제어 솔루션을 보강해 VID, PID, 시리얼 관리체계를 강화하고, 해당 정보 식별이 어려운 장치를 사용하지 않도록 한다. 매체제어 위주 보안 정책을 DLP로 전환하고, 장치허용 위주에서 콘텐츠 식별 및 추적 위주로 전환해야 한다.

강 지사장은 “코소시스의 ‘엔드포인트 프로텍터’는 진화한 MDM, DLP 기능과 배드USB 차단 기능을 갖고 있어 엔드포인트를 통한 정보유출이나 사이버 공격을 차단할 수 있다”며 “특히 배드USB로 인한 피해는 피해 사실을 인지하는 것도 어렵기 때문에 엔드포인트 보안 솔루션에 반드시 탑재해 피해를 막아야 한다”고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.