보안

“주운 USB 메모리는 일단 열어 본다” 해커 악용 가능성 높아

Tim Greene | Network World 2015.11.02
올해 초 미국 시카고, 클리블랜드, 샌프란시스코, 워싱턴 등에서 약 200대의 USB 메모리가 뿌려졌다. 이들 중 17%는 여러 컴퓨터에 연결됐고(일부는 IT 전문가에 의해), 이들 USB 메모리는 담겨 있던 악성 코드는 할 수 있는 모든 종류의 피해를 입힐 수 있었다.

심지어 어떤 사람은 단지 컴퓨터에 연결하는 것만이 아니라 USB에 있는 지시에 따라서 특정 주소로 이메일을 보내주기도 했다.

IT 산업 단체인 CompTIA가 실시한 실험과 조사에 따르면, 이런 위험한 지시를 따른 사람 중에는 다국적 기업의 IT 인력 또는 보안 인력도 있었다. 이메일을 보낸 사람들 중 일부는 뒤늦게 USB 메모리가 바이러스에 감염되어 있었는지를 묻기도 했다.

USB 메모리는 전세계를 향한 공격 행위를 전달할 수도 있고, 연결된 디바이스를 장악해 데이터를 훔치거나 시스템을 파괴할 수도 있다. 이란 핵발전소를 태업 상태로 만든 스턱스넷 웜이 바로 이런 USB 메모리를 통해 관련 시스템을 감염시켰다.

CompTIA는 공항과 커피숍, 광장 등에 여러 대의 디바이스를 배치해 과연 사람들이 주운 USB 메모리를 컴퓨터에 연결하는지 확인했다. 17%는 단지 USB를 연결하는 것뿐만 아니라 저장되어 있는 파일을 열어서 감염 가능성을 한층 높였으며, 파일에 있는 링크까지 클릭하기도 했다.

지난 2011년 미 국토안전부도 비슷한 실험을 진행했는데, 정부 시설이나 정부 관련 시설 근처에서 USB 메모리를 주운 사람들의 60%는 이를 컴퓨터에 연결했다. 게다가 USB 메모리에 국토안전부의 공식 로고가 있는 경우는 확률이 90%까지 높아졌다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.