레이저 마우스와 키보드가 해킹 수단 될 수 있다?

- Advertisement -

컴퓨터에 마우스나 키보드 같은 주변기기를 연결하면 제품에 맞는 드라이버나 소프트웨어가 자동으로 설치되는 경우가 있다. 이를 ‘플러그 앤 플레이(Plug and Play)’라고 한다.

플러그 앤 플레이를 지원하는 제품은 연결만 하면 바로 사용할 수 있게 준비되기 때문에 매우 편리하다. 사용자가 전용 소프트웨어 설치 파일을 찾아 다운로드하지 않아도 되기 때문이다. 하지만 때로는 이런 편리함이 허점을 만들어내기도 한다.

레이저 社의 PC 관련 제품들

해외 보안 연구원 jonhat은 싱가포르의 컴퓨터 주변기기 회사 ‘레이저(Razer)’가 만든 마우스나 키보드가 해킹 수단으로 악용될 수 있다고 지적했다.

레이저 제품을 컴퓨터에 연결하면 플러그 앤 플레이를 통해 전용 소프트웨어를 설치할 수 있다. 맨 처음 ‘레이저 인스톨러’ 프로그램이 자동으로 다운로드된다.되고, 이를 실행하면해 주변제품 제어 소프트웨어 ‘레이저 시냅스’가 설치된다.

레이저 인스톨러를 통해 시냅스를 설치할 폴더를 선택하는 장면 (출처 : 블리핑컴퓨터)

그 과정에서 레이저 시냅스를 설치할 폴더를 지정해야 한다. 이 때 열리는 폴더 선택 창은 레이저 인스톨러가 가진 권한을 공유하기 때문에 일시적으로 시스템 권한이 부여된다. 설치 프로그램에 일시적으로 부여되는 권한으로 사용자가 평소 접근하지 못하는 시스템 폴더에 파일을 생성하게 한다. 이 권한이 부여된 상태에서는 프로그램을 설치하는 것은 물론 컴퓨터에 저장된 모든 파일을 읽고 쓰는 게 가능해진다.

폴더 선택 창에서 키보드의 Shift 키를 누른 상태로 빈 공간을 마우스 오른쪽 버튼으로 클릭하면 파워쉘 프롬프트를 열 수 있는데, 이렇게 실행한 파워쉘도 시스템 권한을 가지기 때문에 컴퓨터의 모든 것을 명령어로 관리·제어할 수 있다.

파워쉘에 시스템 권한이 주어진 모습 (출처 : 블리핑컴퓨터)

이 보안 허점을 노리고 공용 PC에 레이저 제품을 연결해 멀웨어를 설치하는 등 악용 사례가 나타날 수 있다.

반면 개인 PC는 해킹 위험이 적은 편이다. 기본적으로 시스템 권한은 원격 접속을 허용하지 않는 데다, 이 보안 허점을 이용하려면 레이저 제품을 컴퓨터에 직접 연결하고 소프트웨어를 다운로드해야 하기 때문이다.

맨 처음 레이저는 jonhat이 보안 허점을 지적하는 트윗에 응답하지 않았다. 하지만 그가 취약점을 공개한 뒤 논란이 되자 가능한 한 빨리 문제를 해결하겠다고 응답했다. 또한 jonhat이 자사의 보안 취약점을 공개적으로 알렸지만, 버그 제보에 대한 포상금은 정상적으로 지급하겠다고 밝혔다.

테크플러스 에디터 이병찬

tech-plus@naver.com

- Advertisement -

Related Stories