본문 바로가기

새소식/Mac

무선 주변장치 취약점 이용한 신종 해킹 수법 발견... '로지텍∙마이크로소프트∙델 무선 마우스 및 키보드 제품 20여종'

컴퓨터와 무선 주변장치의 취약점을 이용한 해킹 기법이 발견돼 사용자들의 각별한 주의가 요구되고 있습니다.

미국의 보안기업 '바스티유 네트워크'가 시중에서 쉽게 구매할 수 있는 무선 주변장치를 분석해 본 결과, 상당 수의 제품이 보안에 취약한 것으로 나타났습니다. 

'마우스잭(MouseJack)'으로 명명된 이 취약점은 컴퓨터에 연결된 USB 수신기와 무선 마우스/키보드 사이에 오가는 신호에 영향을 미치며, 공격자는 이를 이용해 마우스 클릭이나 키 입력정보를 탈취할 수 있습니다. 또한 USB 수신기에 위조된 패킷을 전송해 원격으로 컴퓨터를 제어하는 것도 가능한 것으로 알려졌습니다. 업체에 따르면, 100m 떨어진 거리에서도 위조된 신호를 보내 피해자의 컴퓨터에 임의의 명령을 실행할 수 있습니다. 즉, 어떤 식으로든 흔적을 남기는 네트워크 공격과 달리 누가 어떻게 공격했는지 찾기조차 어렵다는 얘기입니다.

이 해킹 기법은 운영체제나 소프트웨어에 침투하는 일반 악성코드와 다르게 무선 주변장치 자체의 취약점을 이용한 것이어서, 윈도우 운영체제는 물론 OS X과 리눅스가 설치된 어떤 컴퓨터에서도 구현될 수 있는 것으로 알려졌습니다. 업체가 조사한 바에 따르면, 취약점을 해결할 수 있는 유일한 해결책은 무선 주변장치의 펌웨어를 교체하는 것뿐입니다.

바스타일 네트워크는 '마우스잭' 시연 영상을 유튜브에 공개하는 한편, 다음 주에 개최될 '2016 RSA'에서 이번 취약점에 대한 발표를 할 예정이라고 밝혔습니다. 'RSA'는 국내외 보안기업과 전문기관이 대거 참가하는 세계 최대의 보안 컨퍼런스입니다. 또한, 공식 발표에 앞서 자사 웹사이트에 해당 취약점의 영향을 받는 무선 주변장치 내역도 공개했습니다. 목록을 보면 로지텍∙마이크로소프트∙델∙HP∙레노보∙아마존∙기가바이트 등이 제작한 20여 종의 제품이 올라와 있습니다.

Amazon
    ∙ Basics Wireless Mouse MG-0975
▒ Dell
    ∙ KM714 Wireless Keyboard and Mouse Combo
    ∙ KM632 Wireless Mouse
    ∙ K7600 wireless keyboard
▒ HP
    ∙ Wireless Elite v2 keyboard
▒ Lenovo
    ∙ 500 Wireless Mouse (MS-436)
    ∙ N700 Mouse / Dongle
    ∙ Ultraslim Keyboard
    ∙ Ultraslim Mouse / Dongle
    ∙ Ultraslim Plus Keyboard / Mouse /Dongle
▒ Logitech 
    ∙ K360 / K400r / K750 / K830
▒ Microsoft 
    ∙ Sculpt Ergonomic mouse
    ∙ Wireless Mobile Mouse 4000 / 5000

Bastille Networks

업체는 이러한 취약점에 대해 각 제조사에 공지했다며, 취약점에 영향을 받는 제품을 사용하고 있을 경우 제조사 사이트를 통해 최신 버전의 펌웨어로 업데이트 할 것을 당부했습니다. 현재 여러 기업 중에서 로지텍레노보만이 취약점에 대응하는 패치를 공개한 상태입니다.

컴퓨터 전체를 통제할 수 있는 상당히 치명적인 취약점인 만큼, 영향을 받는 제품을 사용하고 계신 분은 잊지말고 펌웨어 업데이트를 받으시기 바랍니다. 취약점에 대한 좀 더 구체적인 내용은 업체 웹사이트에서 확인할 수 있습니다.



참조
Bastile Network - MouseJack : Injecting Keystrokes into Wireless Mice
Forbes - 'MouseJack' Attacks Hack Wireless Keyboards And Mice From 100 Meters