2024년 11월 25일(월)

아이폰·갤럭시 충전기랑 똑같이 생겼는데 정보 탈탈 털어가는 '해커의 케이블'

인사이트MOTHERBOARD


[인사이트] 김한솔 기자 = 평범한 충전기처럼 보이는 라이트닝 케이블이 해커에게 모든 정보를 전송하는 도구가 될 수도 있다.


지난 2일(현지 시간) 미국 디지털 매체 '바이스(VICE)'에는 개발자인 보안 연구원 마이크 그로버(Mike Grover)가 자신의 이름을 따 만든 'O.MG 케이블'이 소개됐다.


2019년 사이버 해킹 콘퍼러스인 '데프콘(Defcon)'에서 처음 공개된 이 케이블은 아이폰과 아이패드 등을 충전하는 라이트닝 케이블과 똑닮은 모습이다.


그런데 포트에 연결되는 순간 와이파이 핫스팟을 설정해 해커에게 사용자의 데이터가 흘러 들어가거나 악성 소프트웨어를 심을 수 있다.


인사이트YouTube 'Motherboard'


또한 최근에는 USB C타입의 케이블이 추가로 개발됐다. 과학기술 매체인 마더보드(Motherboard)와의 온라인 인터뷰를 통해 그로버는 "사람들은 C타입이 A타입에 비해 크기가 작아 해킹 칩을 집어넣지 못해 안전할 것이라 생각한다"며 "그 생각이 틀렸다는 것을 증명하기 위해 개발했다"고 말했다.


심지어 C타입에는 ID 위조나 키보드 매핑 변경 기능까지 추가됐다.


마더보드가 공개한 실험영상에서 해킹 과정을 볼 수 있다. 연결만 했을 뿐인데 해커의 핸드폰으로 입력하는 모든 내용이 그대로 전송되고 있었다.


그로버는 "실험 결과 1마일(약 1.6km)의 거리에서도 빼낸 데이터를 수신할 수 있었다"고 설명했다.


인사이트OMG


사이버 보안 업체 Hak5은 판매 요청으로 OMG 케이블의 대량 생산에 돌입했으며 약 120달러(한화 약 14만 원)에 판매하고 있다.


그로버는 케이블의 오용을 우려하는 이들에게 "정품을 무조건적 신뢰하는 사람들에게 경각심을 주기 위한 의도된 제품"이라고 밝힌 바 있다.


공공장소에 놓여있는 케이블을 아무 의심 없이 이용할 것인지 고민이 필요해 보인다.


YouTube 'Motherboard'