앞으로 기업들은 네트워크에 접속된 PC의 USB 포트 보안에도 눈을 돌려야할 전망이다.
플러그앤드플레이 지원 주변기기를 손쉽게 컴퓨터에 연결시킬 수 있도록 해주는 USB포트가 해킹 통로로 사용될 가능성에 대한 우려가 높아지고 있기 때문이다.
뉴스바이츠는 디지털카메라와 같은 USB를 지원하는 스토리지 기기를 컴퓨터에 접속시켜 기업 네트워크에 바이러스, 웜, 트로이언목마 등을 유포하는 것은 물론 기밀 데이터를 유출시킬 수도 있다고 전문가들의 말을 인용해 보도했다.
아더앤더슨의 애널리스트인 새티 베인스는 “USB 문제가 존재할 수 있으며 앞으로 심각해질 것”이라며 “최근 IBM이 부트섹터 바이러스가 들어있는 USB 메모리 카드를 대량으로 발견한 사례가 있다”고 말했다.
또 렐레번트테크놀로지스의 CTO인 로라 테일러는 “뎁프로이트와 같이 USB 포트를 (침투경로로) 이용하는 다양한 툴이 있다”며 “이 툴은 누구든 간단한 애플리케이션을 실행시키는 것만으로도 네트워크에 대한 완전한 관리능력을 가질 수 있도록 해준다”고 설명했다.
지난주 런던에서 개최된 인포시큐리티에서 시큐어웨이브의 최고 보안컨설턴트인 마이크 롱허스트는 얼마나 쉽게 USB 포트를 이용해 백 오리피스를 유포할 수 있는지를 시연하기도 했다.
USB 포트를 이용한 공격은 기업내 컴퓨터에 직접 접근할 수 있는 내부 직원이 아니고서는 사실상 실행한다는 것이 불가능에 가깝다. 그러나 최근 영국 무역산업무의 2002정보보안결함설문에 따르면 영국 대기업 중 48%가 내부 직원에 의한 보안 피해를 보았던 것으로 밝혀져 USB 포트를 이용한 공격이 큰 위협이 될 수 있음이 방증됐다. 더구나 USB 포트를 이용한 공격은 방화벽이나 바이러스 백신 등도 무용지물로 만든다는 점이 문제다.
이에 따라 미 국무부, 독일의 코메르즈뱅크, 런던 경찰, 앵글리안워터 등이 시큐어웨이브의 USB 보안 제품을 도입하는 등 대응에 나서는 기업, 기관이 늘어나고 있다.
<황도연기자 dyhwang@etnews.co.kr>