손쉽게 데이터를 복사, 이동, 보관할 수 있어 각광받고 있는 USB 메모리 저장장치가 산업정보 유출 문제로 곱지 않은 시선을 받고 있다. 이런 가운데 최근 많은 기업에서 일반 USB 대신 스파이 USB를 도입하고 있어 화제다. 더구나 중요한 자료를 취급하는 정부기관들도 높은 관심을 보이고 있다.
USB는 기본적으로 호스트와 디바이스 구조를 가지고 있다. 호스트는 일반적으로 PC를 말하며, 디바이스는 USB와 같이 PC에 연결되는 여러 종류의 주변장치들을 말한다.
그런데 프로토콜 분석 장치와 몇 가지 소프트웨어를 이용하면 호스트와 디바이스 사이에 데이터를 주고받을 때 그것을 빼돌리는 것이 가능해져 정보보안에 허점이 생기는 것이다.
반면에 스파이 USB는 정보를 빼 갈수 없도록 암호화 칩(Cryptography Chip)을 사용한다. 스파이 USB는 PC와 연결된 후 데이터를 교환하기 전에 먼저 사용자에게 암호를 요구한다.
이 때, 암호를 수차례 잘못 입력하게 되면 스파이 USB는 로우 레벨 수준으로 낸드 플래시메모리를 포맷해버린다. 이러한 과정은 스파이 USB 내부 마이크로프로세서에 기록된 펌웨어가 PC에 설치된 로그인 소프트웨어와 사용자의 암호를 확인하는 과정을 통해 정해진 로그인 횟수를 초과할 경우에 낸드 플래시메모리를 포맷하도록 프로그래밍이되어 있기 때문이다.
심지어는 로그인이 실패할 경우 하드웨어까지 손상을 입히도록 설계된 스파이 USB도 있다.