한 개발자가 잠긴 화면에서도 컴퓨터를 해킹할 수 있는 장치를 5달러로 만들어냈다.
17일 BBC 등 외신은 `포이즌 탭(Poison Tap)`이라고 불리는 이 도구는 암호로 보호된 컴퓨터에도 침입해 피해자의 웹 계정을 원격으로 해킹할 수 있다고 보도했다.
개발자인 새미 캄카르(Samy Kamkar)는 매킨토시 컴퓨터에서 작동하는 것을 시연했지만, 다른 운용체계(OS)에서도 이 해킹장치가 작동한다고 주장했다.
`포이즌 탭`은 대상 컴퓨터의 USB포트에 꽂아 사용한다. 마치 사용자가 인터넷에 접속해 있는 것처럼 가장해 피해자의 모든 인터넷 쿠키나 트래픽을 납치한다. 캄카그는 “이 장치를 사용하는 데 전문 지식이 필요하지 않으며, 컴퓨터에 처음 연결한 이후에는 원격으로 사용할 수 있다”고 설명했다. 이 장치를 만드는데 들어간 비용은 단돈 5달러다.
보안회사 트렌드마이크로 리크 퍼거슨은 BBC에서 이 장치가 위협적이라고 말했다. 그는 “사용자가 웹 브라우저를 사용하지 않는 동안에도 컴퓨터는 업데이트 또는 광고가 돌아간다”며 “일단 장치가 연결되면 통신을 이용하고 상위 100만개 웹사이트의 세션 쿠키를 가져갈 수 있다”고 전했다. 또 컴퓨터 사용자가 휴대폰으로 전송받은 코드를 화면에 입력하면 해당 장치는 이를 가로챌 수 있다.
마이크로소프트 대변인은 BBC에 “OS와 상관없이 컴퓨터가 작동하기 위해서는 물리적 인 접근이 필요하다”며 “최선의 방어책은 개인 노트북과 컴퓨터에 다른 사람이 접근하는 것을 막고 소프트웨어를 최신 상태로 유지하는 것”이라고 말했다.
김명희 기업/정책 전문기자 noprint@etnews.com
