[아이티투데이 성상훈 기자] 영화 미션 임파서블에서 주인공 에단 헌트(톰 크루즈)가 로프 하나에 매달려 극비리에 파일을 빼가는 장면을 기억하는 사람이 많을 것이다. 영화 아이언맨에서도 페퍼 포츠(기네스 펠트로)가 토니 스타크를 대신해 집무실의 PC를 USB로 만 꽂아서 해킹한 다음 파일을 빼 가는 장면이 나온다.

이 외에도 영화속에서 USB만 꽂아 손쉽게 PC를 해킹하는 장면은 흔하게 찾아볼 수 있다. 첩보 액션물에서는 단골 장면이지만 현실에서는 쉽지 않은 것이 전문가들의 의견이었다. 그러나 최근 USB를 PC에 꽂는 것만으로 단 1분만에 시스템을 해킹해 지배하는 장면이 유튜브에 공개돼 화제가 되고 있다.

19일 테크크런치 등 주요 외신은 유명 해커 새미 캠카르가 직접 만든 USB 해킹 장면이 담긴 동영상과 함께 영상속 해킹장면의 순서와 기능에 대한 부분을 일목요연하게 소개했다.

새미 캠카르는 지난 2006는 마이스페이스를 통해 웜바이러스를 유포시켜 체포됐던 장본인이며 최근 무인항공기 공중 납치용 드론의 개발자로 더 잘알려져 있다.

소개된 영상에는 USB 접속만으로 맥(OS X)을 해킹해 지배하는 장면이 담겨 있다. 캠카르가 직접 제작한 USB 드라이브는 PC에 연결면 그 즉시 키보드와 마우스의 모습을 비춰준다. 만약 네트워크 모니터가 작동할때는 키 스트로크를 보내 경고를 무시한다.

이어 OS X 의 내부 방화벽을 비활성화시킨다. DNS 설정을 열고 맥을 해커의 지배하에 두고 곧바로 웹사이트 연결을 해커가 직접 만든 사이트로 대체하게 된다.

백도어를 생성한 다음 해커의 원격 서버에 연결되도록 설정한다. 아웃바운드 연결이므로 라우터에 새로운 포트를 열도록 설정할 필요가 없다. 마지막으로 열려있는 창을 모두 닫고 연결 흔적을 지움으로써 뒷처리까지 한다. 보너스(?)로 해커가 설치한 가짜 페이스북 사이트에 5분 간격으로 자동 연결된다.

단 1분 사이에 이뤄지는 이 과정은 모든 보안 기능을 우회하고 백도어를 열어 USB 포트에서 이 장치를 분리한 다음에도 해커가 원격 접속을 할 수 있다는 점에서 공포스럽다고 할 수 밖에 없다.

영상에서는 OS X를 해킹하고 있지만 윈도 등 다른 플랫폼으로 확장하는 것은 간단하다. 캠카르 역시 "윈도, 유닉스 버전을 만드는 것은 매우 간단한 일"이라고 소개하고 있다.

이같은 'USB 드라이브 바이' 방식이 가능한 원인은 USB 프로토콜의 본질적인 결함 때문이며 'USB 포트'를 갖고 있는 모든 PC에 활용이 가능하다.

이를 방지하기 위해서는 모든 USB포트를 시멘트로 채워버리는 것만이 공격을 막기 위한 대책일 것이라고 일부 외신은 전했다.