보안

USB 드라이브, 웜 유포의 25% 차지

Gregg Keizer | Computerworld 2010.08.27

지난 2008년 미군 네트워크 해킹에 사용된 것으로 보고된 USB 드라이브가 새로운 웜 유포의 25% 가량을 차지하고 있는 것으로 나타났다.

 

보안 업체 판다 시큐리티(Panda Securiy)의 연구기관인 판다랩스(PandaLabs) 기술 책임자인 루이스 코론스는 “유통되고 있는 맬웨어의 상당수가 휴대용 디바이스를 통해서 배포되도록 설계됐다”라면서, “이런 기기를 통해서 웜이 자가증식을 할뿐만 아니라, USB 디바이스가 컴퓨터에 연결됐을 때 자동적으로 실행되면서 시스템에 영향을 준다”라고 주장했다.

 

2010년 발생한 전체 웜 중에 1/4가 USB 디바이스를 통해서 다른 PC에 전파된 것으로 나타나고 있는데, 최근 판다가 작년에 맬웨어의 피해를 입은 중소기업 1만 곳 이상을 대상으로 설문조사를 벌인 결과 전체의 27%가 USB 하드웨어, 특히 플래시 드라이브를 통해서 감염됐다고 응답했다.

 

스마트폰이나 카메라, 음악 플레이어 등 USB를 통해서 PC에 연결되는 다른 기기들도 위협이 되고 있다. 코론스는 “모든 디바이스들은 메모리카드나 외장 메모리를 가지고 있어, 예를 들어 휴대폰이 사용자가 알지 못하게 바이러스를 옮기는 것이 매우 쉽다”라고 설명했다.

 

올해 많이 배포된 Stuxnet 웜 역시 USB 드라이브에 의존하고 있다. Stuxnet은 지난 7월 주요 공장의 대규모 업계 제어 시스템을 구동하는 PC를 타깃으로 발생한 것으로, 윈도우의 바로가기 파일 취약점을 악용했다.

 

사용자들이 감염된 USB 드라이브를 윈도우 익스플로러 같은 파일 관리자 프로그램으로 열게 되면, Stuxnet이 자동으로 PC에 구동된다.

 

이 때문에 마이크로소프트는 8월 2일 긴급 보안 업데이트를 배포했다.

 

USB 드라이브를 통한 맬웨어 감염은 새로운 것은 아니다. 2년 전, 콘피커(Conficker) 웜 역시 플래시 드라이브를 통해서 감염됐으며, 전 세계적으로 피해를 입혔다.

 

한편, 이번 주 초, 미국 국방부 부장관 윌리엄 린은 미국 CENTCOM(Central Command)의 네트워크가 이 네트워크에 연결된 PC에 꼽힌 USB 드라이브를 통해서 감염됐다고 발표했다. CENTCOM은 이라크나 아프가니스탄 등 중동 지역과 관련된 명령을 전달하는 군 네트워크이다.

 

콘피커가 나타난 이후, 마이크로소프트는 해커들이 자주 사용하는 USB 드라이브 연결 시 자동 실행을 불능화 할 수 없게 했던 버그를 패치했으며, 윈도우 7에는 자동실행 구동 방식을 변경했다.

 

판다 시큐리티는 USB 자동실행을 완전히 불능화 하는 ‘USB 백신’을 배포하고 있으며, 판다 시큐리티 웹 사이트에서 다운받을 수 있다. gkeizer@ix.netcom.com

 Tags USB 감염

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.