안녕하세요, 킵코잉닷컴입니다. 제목이 조금 자극적이었을 수 있겠지만 ‘암호화폐 투자자, 렛저나노 유저분들께 꼭 경각심을 가지셨으면, 주의하셨으면’ 하는 내용들을 공유하려합니다.
여러분, 외출하실 때 개인 충전기, 케이블을 챙겨나가시나요? 항상 케이블을 챙겨다니는 분들은 많지 않으실텐데요. 그래서 아래와 같은 상황은 누구나 한번쯤 경험해봤을 익숙한 상황일겁니다.
- 친구들과 즐겁게 술한잔 기울이는 자리, 스마트폰 배터리가 13%. 귀가하기 전 폰이 꺼질 것 같다. ‘사장님, 여기 스마트폰 충전 맡길 수 있을까요?’. ‘네~주세요’
- 공항 라운지 무료 충전 존에 케이블이 꽂혀있다. 써도 되는건가? 탑승 시간 기다리는 동안 조금이라도 충전해야겠다.
- 오랜만에 온 PC방, 요즘 PC방에는 좌석마다 케이블 타입별로 충전할 수 있게 되어있네. 충전해야지.
이렇듯 공항, 기차역, 터미널, 카페, PC방, 숙박업소, 도서관, 백화점 등 무료 충전 서비스가 제공되는 충전zone을 아무런 거리낌없이 이용하거나, 업주에게 스마트폰을 잠깐 맡기는 일은 꽤 흔합니다. 하지만 오늘부터는 암호화폐(가상자산)를 투자하시는 분들이라면, 특히! 각별히! 유의하시고 개인 전용 충전기를 별도로 챙겨다니시기를 추천드립니다. 방심하고 충전기 아무거나 꽂았다가는 개인정보유출 피해자가되거나 코인(가상자산)을 해킹 당할지도 모르거든요.
충전기로 어떻게 해킹당할 수 있을까?
USB메모리(USB드라이브)를 함부로 꽂으면 안된다는 사실은 이미 많은 분들이 알고 계실텐데요, 오늘은 USB메모리가 아닌 USB케이블에 대해서 얘기하려고 합니다. USB케이블 충전기를 통해 스마트폰에 저장되어있는 정보가 유출될 수도, 내 스마트폰이 조작당할 수도 있습니다. 어떻게 이런 일이 가능한걸까요? USB케이블은 충전 뿐만 아니라 ‘데이터 전송’기능도 있습니다.(관련글 링크 : https://keepcoing.com/ledger-usb-cable-data-cable/) 그리고는 케이블 내부에 해킹칩, 와이파이안테나를 심어 내 디바이스를 컨트롤할 수 있게 되는 거죠. 이런 해킹칩이 박혀있는 USB케이블이 판매되고 있습니다. 두둥. 무려 2~3년전부터요!
해킹케이블은 어떻게 생겼을까요? 한 눈에 구분하는 방법은 있을까요? 안타깝게도 일반적인 정품 케이블과 똑같이 생겨서 외관으로 구분하기는 어렵습니다만, 해킹을 위한 위장 케이블의 경우 내부 구조가 좀 다릅니다.
위 사진은 USB케이블을 X-RAY로 촬영한 이미지인데요. 해킹이 가능하다는 그 문제의 케이블은 충전 단자 아래쪽에 ‘해킹칩’과 ‘와이파이 안테나’가 들어있습니다. 이 해킹칩이 미니 컴퓨터, 조작기라고 이해하시면 되는데요. 충전 케이블을 꽂을때마다 이 해킹칩이 전력을 공급받고 활성화되면서 해커가 입력해둔 작업을 수행하게 됩니다. 칩 옆에 와이파이 안테나가 있는 이유는 무선통신망을 이용해 원격으로 해킹을 시도하기 위해서입니다. 또한 실제로 케이블 위치로부터 1.5km~2km 떨어진 거리에서도 해커가 조작할 수 있다고 합니다. 1.5km 거리면 얼마나 되는 지 가늠이 되시나요?
강남역 4번출구 ↔ 교대역 까지 1.4km입니다. 신논현역, 역삼역모두 1km 전후네요. 그렇다면 강남역 신분당선 4번 출구 근처 카페에서 케이블을 누군가 이용하게끔 유도해놓고, 해커는 신논현역, 역삼역, 교대역의 어느 카페에 앉아 원격 조정할 수 있다는 뜻입니다. 만만하지않죠?..
또 한가지 놀라운 점은 해커와의 거리가 2km이상 멀어지게되면 ‘지오펜싱’이라는 기능이 활성화되어 해킹 기능은 비활성화되고, 평범한 케이블처럼 위장할 수도 있습니다.
스마트폰뿐만 아니라 패드(탭), PC 어느 디바이스이건 이 USB케이블을 사용한다면 뚫린다고하네요. 애플 iOS도 자유롭지 못하다고 하구요. 이 USB케이블로 키보드를 연결한다면, 키보드 입력내용 전체를 탈취당할 수도 있습니다.
해킹케이블을 이용한 조작 시연 영상
얼마나 어마무시한지는 아래 유튜브 영상에서 참고해보시기바랍니다.
https://youtu.be/-jL_Xz-BKBM?t=17
- 재생시간 0:18 – 입력하는 아이디 / 비밀번호 및 모든 키보드 입력내용 유출됨
- 재생시간 0:35 – 유저가 자는 사이 컴퓨터를 조작함. PC화면 꺼져있는 상태로 동작 가능. ’Hello, do you think i’m sleeping? 이라는 음성 메세지 출력’
https://youtu.be/0ZEUoNOciWk?t=50
- 재생시간 0:50 – 와이프가 충전기 빌려달라고함, 빌려주고 노트북 화면 조작하는 모습.
넓적한 A타입에만 해킹칩을 심을 수 있는 것이 아닙니다. C타입은 USB A타입에 비해 공간이 작아서 해킹 칩을 넣을 공간이 없을테니 안전하겠지 라고 생각할수도 있지만 작은 C타입 케이블 쪽에도 해킹칩을 심을 수 있다하니 안심하지않기로해요. 😔
예상되는 피해
- 접속만 해도 악성코드에 감염되는 웹페이지에 강제로 접속시키는 행위 → 악성코드 감염
- 카메라 조작, 실시간 사진촬영
- 전화걸기
- 피싱앱 다운로드
- 아이디 패스워드 유출
공유해드린 유튜브 영상에서도 확인하실 수 있는 내용입니다만, 위와 같은 동작이 얼마든지 가능하겠죠.
이 케이블이 2-3년 전에 판매되기 시작해 세계적으로 화제가 됐었지만, 실은 미국 NSA에서 그 이전부터 이미(2013~2014년 경) USB케이블 내부에 칩을 심어 해킹하는 기술을 완성시켰다고 합니다. (관련 링크 : https://cryptome.org/2014/01/nsa-quantum-radio.htm)
어떻게 해야할까? 대안책
- 충전케이블 상시 구비하여 다니며, 본인 충전케이블만 사용할 것
- 보조배터리 챙겨다니기
- 공식 충전기/케이블 사용하기
- ‘이 디바이스를 신뢰하겠습니까?’ 등의 알림에 무심코 ‘신뢰’버튼을 누르지 않기
- 콘센트에 충전어댑터를 직접 꽂아 충전하는 습관
- 타인의 손에 스마트폰 맡기지 않기
- 불가피하게 본인 충전기 외의 것을 사용해야한다면 전원을 종료한 상태에서 충전하기
이 글을 다 읽고도 나와 상관없는 일 처럼 느껴진다면
이 포스팅을 여기까지 읽고도 먼 나라 얘기처럼 느껴지나요?
만약에. 만약에~ 하는 상황을 가정해봅시다. 우리는 암호화폐 투자자니까, 암호화폐 행사 관련해서 가정을 해볼게요.
만약에 바닥가(FP)가 2~3,000배 이상 뛰어오른 모 NFT 프로젝트가 있다 칩시다. 튀어오르는 수익율에 홀더들이 모두 들떠있습니다. 이 NFT 홀더들을 대상으로 모 호텔에서 오프라인 모임이 열린다고 가정해봅시다. 방심하기 쉬울겁니다. 홀에는 FREE CHARGER ZONE 도 설치되어있습니다. 충전 존 주변으로 별 의심없이 삼삼오오 모여 충전을 하면서 홀더들과 네트워킹을 합니다. 이 때 충전존에 연결된 케이블들이 모두 해킹케이블이라면? 대충 10개 케이블을 설치해뒀다고 쳐도 해킹케이블 현재 판매가 대략 15만원 * 10개 = 약 150만원이면 손쉬우면서도 암호화폐 투자자들을 정확하게 타겟팅해서 악의적인 행위를 계획할 수 있지않을까요?
또 달리 상상해볼게요. 블록체인 컨퍼런스에서 참석자 전원에게 땡스굿즈를 배포합니다. 여기에 각종 선물들이 포함되어있습니다. 텀블러, 노트북 커버, 충전케이블, 1TB SSD 외장하드.. 별 의심없이 선물받은 충전케이블을 사용한다면? 아니면 컨퍼런스 입구에서 QR코드 찍어서 모 에어드랍 이벤트에 참여하라는 입간판 배너를 보고 무심코 QR코드를 찍었다면? 그 QR코드를 찍었을 때 악성코드가 스마트폰에 심어진다면?
제가 유별나게 사서 걱정하는 것 같아보일 수도 있겠지만, 카스퍼스키랩에 따르면 모 대규모 해커그룹이 미국 휴스턴에서 개최되었던 과학 컨퍼런스 참가자들에게 참고자료로 배포된 CD에 악성코드를 심어서 정보를 캐내는 수법을 썼다는 사실을 공개한 바 있습니다. 해킹USB가 당장 피부에 와닿는 위험으로 느껴지지않을 수는 있겠지만, 위의 터무니없는듯한 저의 과장된 가정도 ‘절대 일어날 수 없는, 일어날 리 없는 일은 아니기 때문에’ 항상 의심하고 조심했으면 좋겠습니다.
위에서 언급한 해킹케이블은 10만원이 넘는 가격이라 저렴하지않은 것은 맞지만 현재까지도 여전히 판매중입니다. 이런 기술이 오픈된 이상 계속 발전시키거나, 악의적인 목적으로 만들 수 있는 사람이 또 나올수 있다는 거겠죠?
끊임없는 창과 방패의 싸움에서 우리는 방패를 계속 업그레이드 시켜야합니다. 마지막으로 유튜브 ‘오목교 전자상가’채널의 해킹케이블 소개 영상을 첨부합니다. 감사합니다.
https://www.youtube.com/watch?v=k8_ZNCSeHGQ