PC에 있는 USB 장치를 이용해 원격지까지 데이터를 몰래 보낼 수 있는 무서운 악성코드가 등장했다. 유에스비(USBee)가 그 주인공.
물론 지난 2013년 에드워드 스노든의 유출 정보를 바탕으로 USB 장치를 통해 PC에서 특정 데이터를 빼낼 수 있는 코튼마우스(CottonMouth)라는 장치의 존재가 밝혀진 바 있다. 코튼마우스는 미리 USB 장치에 전용 하드웨어를 장착해 데이터를 훔치고 싶은 PC에 연결되어 있어야 한다. 이 기기를 이용하면 인터넷이나 다른 네트워크에서 격리된 장소에 있는 PC라도 데이터를 훔치는 게 가능하다.
이런 무서운 스파이 도구를 조사하던 연구자들이 더 두려운 걸 개발하는 데 성공한 것. 이스라엘 벤구리온 대학을 비롯한 연구자가 개발한 이 소프트웨어는 하드웨어적으로 아무런 변경도 하지 않은 USB 장치를 발신기로 이용할 수 있게 하는 것이다. 이를 통해 네트워크에서 격리되어 있는 PC에서 데이터를 훔칠 수 있다는 것이다.
유에스비는 꿀벌처럼 다양한 위치에서 데이터를 모을 수 있다는 특성 때문에 붙여진 명칭이다. 유에스비는 데이터를 훔칠 대상 PC 내부에 탑재된 USB 장치를 발신기로 바꿀 수 있기 때문에 직접 해당 PC에 접촉할 필요도 없다.
유에스비 개발에 참여한 연구자 가운데 한 명은 소프트웨어를 이용해 USB 동글의 전자기파를 활용, 원격으로 데이터를 훔치는 방법이라면서 다른 방식과 달리 무선 주파수를 전송하는 하드웨어를 USB 내부에 끼울 필요도 없다고 설명하고 있다.
유에스비는 USB 2.0 호환 저장 장치로 인식되며 데이터 전송은 초당 80바이트다. 유에스비의 범위는 감염 USB 장치에 따라 다르다. 엄지손가락 크기 USB 메모리라면 데이터를 전송할 수 있는 범위는 2.7m지만 케이블이 포함된 유형이라면 케이블 부분을 안테나 역할로 활용, 전송 범위는 무려 8m까지 늘어난다.
또 유에스비에 감염된 USB 장치는 데이터를 전자기 신호로 송신하며 이는 GNU 라디오 수신기나 복조기를 이용해 수신할 수 있다. 해당 PC가 다른 네트워크에 연결되어 있지 않는 건 물론 와이파이와 블루투스 같은 무선 통신 장치도 탑재하고 있지 않다. 심지어 스피커도 없다. 이런 상태에서 단지 USB만으로 다른 방에서 수신용 안테나를 이용해 받아볼 수 있는 것. PC가 유에스비에 감염되면 내부 데이터를 마음대로 전자기파로 전송할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
| 2016년 9월 2일