[안희권기자] 노트북의 전용공급 케이블과 USB 데이터 케이블을 하나의 포트로 통합한 USB-C형 포트가 지난주 애플 12인치 맥북에어에 채택돼 주목을 받았다. 하지만 USB-C형 포트가 편리한 반면 보안에 매우 취약하다는 우려가 제기됐다.
16일(현지시간) 더버지에 따르면 USB-C형 포트는 기존 USB 표준을 그대로 따르고 있어 악의적인 펌웨어 공격에 취약하고 USB 메모리에 직접 접속할 경우 숨겨진 프로그램의 공격을 받을 수 있다.
애플과 구글이 새 맥북에어와 크롬북에 채용한 USB-C형 포트는 전원공급 포트와 USB포트를 하나로 합쳐 공간을 절약했고 기존 USB3.0 방식보다 데이터 전송 속도가 2배 빠르며 전력공급 능력도 우수하다.
하지만 이런 장점에도 불구하고 보안에 취약해 사용자는 악성코드 공격을 걱정할 수 밖에 없는 상황이다, 특히 맥북에어는 전원코드와 USB 플러그가 하나로 만들어져 컴퓨터가 이를 정확히 구분할 수 없다.
업계는 해커가 이 틈새를 뚫고 배드USB 취약점을 악용한 공격을 할 수 있다고 지적했다. 또한 애플은 최근 벨킨과 같은 주변기기 업체들이 USB-C형 케이블을 사용할 수 있도록 허용해 USB 케이블의 취약점을 이용한 공격에 노출될 가능성이 더욱 높아졌다.
배드USB 취약점을 처음 발견했던 시큐리티리서치랩 연구원 중 한명인 카스텐 노엘은 "USB-C형 포트의 높은 개방성과 호환성이 각종 공격을 부추기고 있다"며 "배드USB 취약점은 아직까지 해결책을 찾지 못해 그 위험성에 그대로 노출된 상황"이라고 경고했다.
안희권기자 argon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기