아이디-비밀번호-대화 내용 몽땅 털린다!

[테크]by 마음건강 길

핸드폰 주인의 허락도 받지 않고 각종 애플리케이션을 실행하거나 메모장을 켜서 메모하거나 몰래 전화를 걸어 주변 상황을 녹음하고 카메라를 켜 주변 상황을 찍게 조정하는 해커가 있다.


하지만 해커는 어려운 방법으로 우리의 핸드폰 통제권을 뺏어 간 것이 아니다. 해커가 사용한 것은 다름 아닌 '휴대폰 충전 케이블'이다.


스브스 뉴스에서 운영하는 유튜브 채널 '오목교 전자상가'에서는 해킹 칩이 장착된 케이블이 판매되고 있는 실정을 폭로하고 케이블의 무시무시한 위력에 대해 자세히 소개했다.


여기 정품 케이블과 해킹 케이블이 있다. 둘은 외관과 두께가 같아 겉으로는 도저히 구분할 수 없다. 또, 두 제품 모두 정상적으로 충전 기능까지 사용할 수 있다.

◇ 해킹칩이 심어져있는 케이블은 USB-C 타입, 라이트닝 단자 모두 판매되고 있으며 육안으로는 구분할 수 없다.  *사진= 유튜브 '오목교 전자상가' 캡쳐

◇ 해킹칩이 심어져있는 케이블은 USB-C 타입, 라이트닝 단자 모두 판매되고 있으며 육안으로는 구분할 수 없다.  *사진= 유튜브 '오목교 전자상가' 캡쳐

유튜브 채널에서는 근처 병원에 협조받아 케이블을 엑스레이로 찍어보았다. 그랬더니 확연히 다른 내부 구조를 볼 수 있었다. 한쪽 케이블의 USB-C 타입 단자 부분에 눈에 띄는 부품 하나가 숨겨져 있는 것이다.

*사진= 유튜브 '오목교 전자상가' 캡쳐

*사진= 유튜브 '오목교 전자상가' 캡쳐

이 부품의 정체는 바로 '해킹 칩'이었다. 정확하게는 아주 작은 모양의 컴퓨터, 혹은 컨트롤러로 케이블이 꽂힌 대상에 간단한 명령을 입력할 수 있다. 케이블에 전력이 공급될 때마다 즉, 포트에 케이블을 꽂을 때마다 이 해킹 칩이 활성화되면서 정해진 작업을 수행할 수 있는 것이다.


채널에서는 직접 해킹 칩이 내장된 케이블로 해킹을 시도해보았다. 공격받는 대상이 해킹 칩이 포함된 케이블을 노트북으로 연결해 핸드폰을 충전하게 되면 미리 입력해두었던 '당신은 해킹되었다'라는 문구가 뜨게 설정했다.


실제로 시도해보니, 핸드폰도 정상적으로 충전이 되고 노트북에도 아무런 이상 신호가 뜨지 않았다. 마음을 놓고 인터넷을 연결하니 갑자기 노트북이 제멋대로 작동하기 시작하고 누군가가 조종하듯 자동으로 메모장 화면이 켜지더니 '당신은 해킹되었다'라는 문구가 입력되었다.


이뿐만이 아니다. 악성코드 감염되는 페이지로 유도할 수도 있고 웹캠, 마이크를 몰래 켜고 소리와 영상을 킬 수도 있다.


USB-C 타입 포트는 태블릿 PC나 안드로이드 스마트폰에서도 사용할 수 있기 때문에 충전을 위해 아무 생각 없이 해킹용 케이블을 꽂는 순간, PC와 마찬가지로 스마트폰과 태블릿도 해킹을 당할 수 있다.


게다가 PC와 달리 이 제품들은 휴대용 디바이스다 보니 개인정보가 보다 많이 들어있어 더욱 심각한 범죄로 이어질 가능성이 크다. 예를 들어, 사용자 몰래 정해진 번호로 전화를 걸거나 사진이나 영상을 찍은 뒤 몰래 다른 곳으로 전송할 수도 있는 것이다.


간혹 케이블을 이용해서 연결하는 키보드를 사용한다면 더욱 주의해야 한다. 해킹 케이블을 이용해 사용하면, 아이디와 비밀번호를 비롯한 키보드로 입력하는 모든 입력값이 실시간으로 해커에게 보인다.


어떤 내용을 입력하는지, 친구와 어떤 대화를 나누는지, 어디를 가는지까지 모든 정보가 해커에게 넘어가고 사실상 해커에게 기기에 대한 모든 통제권이 넘어가게 되는 것이다.

이 해킹 케이블을 사용하면, 해커가 연결되게 미리 설정해 둔 와이파이에 접속하게 된다. 해커는 이 무선통신망을 이용해 해킹을 시도하는데 대략 2km가 떨어진 곳에서도 키보드의 입력 내용을 전달 받거나 공격 명령을 내리는 것이 가능하다. 


심지어 이 케이블은 지역을 벗어나면 해킹 기능이 사라지는 '지오 펜싱' 기능을 지원하기 때문에 공격자가 주변 장소를 벗어나면 평범한 케이블처럼 위장할 수 있다. 당하는 입장에서는 도대체 어디서 자신의 정보가 빠져나가지는지 알아챌 수 없는 것이다.


이렇게 USB 단자 안에 칩을 심어 정보를 해킹을 시도했던 기관 중에는 미국 국가안전보장국(NSA)이 있는데, 2008년 당시 NSA가 사용한 USB는 개당 2만 달러가 넘었지만, 기술의 발전으로 소형 칩이 보급되어 단 150달러 내로 해킹 케이블을 누구나 구매할 수 있게 되었다.


채널의 MC는 우리가 원하든 원하지 않든, 이제는 흔한 충전 케이블조차 믿을 수 없는 세상이 오고 있다며 무조건 본인 소유의 케이블 하나쯤은 반드시 챙겨 다녀야겠다는 경계심이 생겼다고 말했다.


이 영상을 본 네티즌들은 "첩보 영화에서나 보던 장비가 그것도 손쉽게 구할 수 있는 세상이 되었다니 경각심이 생긴다", "충전 케이블만의 문제가 아니다", "정품 케이블만 이용해야겠다"라는 반응이 이어졌다.

2022.05.17원문링크 바로가기

본 콘텐츠의 저작권은 저자 또는 제공처에 있으며, 이를 무단 이용하는 경우 저작권법 등에 따라 법적 책임을 질 수 있습니다.

건강한 마음, 행복한 인생, 성숙한 삶의 길로 안내합니다.
채널명
마음건강 길
소개글
건강한 마음, 행복한 인생, 성숙한 삶의 길로 안내합니다.

    Copyright © ZUM internet Corp. All Rights Reserved.