안전한 USB를 사용하는 방법 외에는 해결방안 마땅치 않아
[아시아경제 안하늘 기자] 애플의 신형 맥북이 자랑한 'USB-C단자(C단자)'가 중대한 보안위험을 가져올 수 있다는 분석이 나왔다.
애플은 C단자를 탑재해 맥세이프 충전기와 USB단자를 하나로 합쳤다. C단자는 기존의 USB 3.0보다 전송 속도가 두 배 빠르며 전력 공급 성능도 뛰어나다. 어댑터를 연결하면 다른 USB와도 호환이 된다. 애플에 이어 구글이 내놓은 '크롬북 픽셀'도 C단자를 탑재했다. 개방성과 효율성이 높아 향후 업계의 표준이 될 것이라는 분석도 나온다.
그러나 '단자의 다재다능함 속에선 보안위험이 숨어있다'는 분석이다. 작년에 처음으로 발견된 '악성 USB(Bad USB)' 공격이 더 용이해졌기 때문이다. 충전을 하든 데이터 전송을 하든 USB를 이용해야 하기 때문이다.
USB메모리 스틱 중 일부는 펌웨어 조작을 막는 기술을 심어놓았다. 정 불안하면 이메일이나 웹하드를 쓰면 된다. 문제는 USB를 이용하는 충전기다. 신형 맥북이나 크롬북 픽셀에 전원 공급을 하기 위해서는 USB를 이용할 수밖에 없다. 감염을 피할 수 없는 구조다.
C단자가 호환성이 좋다는 것은 그만큼 바이러스를 다양한 기기에 퍼뜨릴 수 있다는 말이다. 어댑터를 통해 다른 모바일 기기와 연결하는 순간 바이러스는 확산된다. 악성 USB 공격을 처음으로 발견한 카르스텐 놀 시큐리티리서치랩스 연구원은 "PC에서부터 ATM까지 USB포트가 있는 기기는 모두 위험하다"며 "한 번 감염된 PC는 다른 USB까지 감염시킬 수 있다"고 말했다. 이어 "악성 USB공격을 막기 위해서는 펌웨어를 수정할 수 없도록 하는 방법이 가장 현실적이지만 최소 2년에서 3년의 시간은 걸릴 것"이라고 덧붙였다.
악성 USB공격을 해결하는 근본적인 방안이 나오기 전까지는 자신이 구매한 충전기와 USB 장치만 사용하는 수밖에 없다고 씨넷은 밝혔다. 또 C단자 덕분에 편리해졌지만 그만큼 항상 위험에 노출됐다는 사실을 알아야 한다고 덧붙였다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>