Menu Close

해킹: USB를 통한 해킹과 멜웨어 증가

점점 사용이 증가하고 발전하는 USB 매체를 통한 멜웨어 공격이 증가하고 있다고 네트워크월드와 SRI 보고서는 지적하고 있다.

기업들에게 배포되는 이 보고서에 의하면, 지난 수년동안 USB를 통한 스턱스넷 공격이 증가하고 있으며, 미 육군조차도 군 역사에 남을 치명적인 사이버보안위협이 감염된 USB를 통해서 발생했다고 시인한 바 있다는 것이다.

아울러 문제의 심각성은 전통적인 USB매체와 방식뿐만 아니라 CD드라이브, DVD드라이브, 블루레이드라이브, eSATA장치, 멀티미디어 액자와 같은 소비자제품 군에 이르기까지 다양한 방식으로 침투와 공격이 가능하다는 점이다.

이처럼 USB를 통한 해킹이나 보안위협이 증가하는 배경에는, 2012년까지 매년 4조개의 USB 연결이 가능한 디바이스들이
시장에서 생산되는 것에 크게 기인하며, 아울러 최근 기술이 발전하고 연결되는 하드드라이버의 용량이 증대되면서 오토런 방식이나
자동셋업, U3 스마트드라이브 플랫폼 등을 통해 사용자 개입이 없는 상태에서도 해커가 코드를 시스템에 침투할 수 있기 때문에 점차
증가할 수 밖에 없는 이유이다.

이 외에도 가상화기능이나 PC확장 기능을 제공하는 BartPE/PeToUSB, UBCD4, UNetBootin and MojoPac 등의 유틸리티 등도 해커의 타겟이 될 수 있다.

최근 마이크로소프트가 발표한 통계를 보면, XP의 오토런 방식의 적용으로 다른 시스템 사용의 경우에 비하여 10배 정도 더 쉽게 이러한 위험에 노출된다고 언급하고 있다.