컴퓨터보안 및 데이터손실 예방, 타입세이프USB
'잘쓰면 약! 잘못쓰면 독!' 이 되는 하드웨어 기기
요즘 <유령> 이라는 드라마를 보면 거의 매회 빠짐없이 등장하는 용어가 바로 '해킹' 인데요. 어느 순간부터 악성코드, 해킹 등에 노출되어 피해를 입은 사례가 자주 소개되고 하다보니 각종 백신 등 해킹 방지 및 보안을 위한 프로그램들을 설치하는 분들을 어렵지 않게 접할 수 있습니다.
해킹에 대한 피해사례 중에서 피해자가 키보드를 통해 입력한 내용이 그대로 기록되어 이를 통해 비밀번호와 같은 개인 정보가 유출되었다는 내용의 이야기를 많이 들어보셨을겁니다. 보통 이런 기능을 하는 것을 '키로거(Keylogger)' 라 일컫죠?!
요즘은 왠만하면 백신 프로그램이나 보안 프로그램에서 바이러스나 악성코드를 통한 키로거(키보드 해킹)를 대부분 잡아낸다고 할 수 있는데요.
하지만 컴퓨터 외부에서 직접적으로 그리고 독립적으로 기기가 작동되는 하드웨어 방식의 제품에는 취약점을 보이는 경우가 많습니다. 그렇다보니 YTN 등에서 소개되기도 했던 - 한인 학생, 컴퓨터 해킹으로 성적 조작 - 과 같은 내용처럼 피해가 발생하기도 하는데요.
제가 본문에서 소개하고자 하는 '타입세이프USB' 역시 그런 류의 기기 중 하나로 악용되지 않게끔 주의가 필요한 제품입니다.
실제로는 허가되지 않은 접근을 감시 및 기록하거나 정전 등으로 인해 데이터가 손실되는 피해를 예방하기 위한 목적으로 사용되는 제품이지만 이렇듯 잘못쓰이면 엄청난 독이 되는 기기다보니.. 포스팅을 통해 소개를 하면서도 많이 망설여지는 부분이 있지만 본래의 목적에 맞게 사용하실것이라 믿고 글을 이어가겠습니다.
컴퓨터 보안 및 데이터 손실 예방, 타입세이프 USB / PS2
우선, 악용될 소지가 있는 제품이다보니 거듭 타입세이프 USB 를 사용하는 본래 목적이나 용도에 대한 소개부터 나열해 보겠습니다. 개인적으로 공감이 되지 않는 부분도 있긴 하지만 메뉴얼에 소개되어 있는 내용을 그대로 발췌했습니다.
1. 직원 고용자
- 컴퓨터 사용 도중 파일이 날아가거나 손상되는 경우를 대비해 백업 / 복원
- 보안 목적상 직원들의 인터넷 사용 및 컴퓨터의 사용 유무 및 내용을 확인
- 컴퓨터를 통한 허가되지 않은 접근을 감시 및 기록
- 사용기록을 통계 자료로 사용
2. 부모님
- 컴퓨터 사용 도중 데이터가 손상된 경우 백업 / 복원
- 아이들의 인터넷 및 컴퓨터 사용을 기록 및 확인
3. 기타 사용
- 문서백업 용도
- 자신의 컴퓨터 사용 기록을 암호화된 메모리로 백업 보관
- 자신의 컴퓨터에 대한 자신을 제외한 허가되지 않은 사용 여부 감시 및 확인
▼ 타입세이프 제품은 USB 타입과 PS2 타입 2가지 제품이 있는데요. 별 생각없이 보면 생김새는 꼭 USB 메모리 혹은 키보드 젠더 같습니다.
▼ 이를 활용하는 방법은 간단한데요. 컴퓨터 본체와 키보드 포트 사이에 기기를 연결해 주기만 하면 됩니다.
▼ 여담이지만, 제가 위에서 이 장치가 악용될 소지도 있다고 했었죠? 그렇다보니 키보드 젠더를 자칫 키로거 장치로 오해할 수도 있을 듯 하네요 ^^;;;
▼ 각설하고, 키보드 포트와 컴퓨터 본체 사이에 연결이 완료되면 그 순간부터 키보드로 입력한 내용은 모두 '타입세이프' 제품내에 저장되게 됩니다. 아래 이미지는 테스트를 위해 장치 연결 후 제가 입력한 내용 중 일부입니다.
▼ 이렇게 저장된 내용은 어떻게 확인할 수 있느냐?! 저도 처음 이 제품을 접해보고는 이 부분에서 많이 당황스러웠는데요. 메뉴얼을 보니 간단하게 해결이 되더군요. 역시 사람은 메뉴얼을 읽어봐야 ^^;;;
타입세이프 본체에 저장되어 있는 로그를 확인하기 위해서는 타입세이프USB 와 연결되어 있는 키보드에서 암호를 입력해야 합니다. 암호 기본값은 "K, B, S" 인데요. 3개의 자판을 동시에 눌러주면 위에서 보시는 것처럼 타입세이프USB 를 이동식 디스크로 인식합니다.
▼ 탐색기를 통해 해당 드라이브에 들어가면 LOG.TXT 이라는 텍스트 문서 파일을 확인할 수 있는데요. 이 파일내에 키보드로 입력한 모든 값이 저장되어 있습니다.
▼ 로그(LOG) 파일을 살펴보니 아래와 같이 표시가 되네요. '이게 뭐야?' 싶죠?
한글로 문서 작업을 하다 데이터를 날려버리고 백업을 하려는 분들께는 당황스러울 수 있겠지만 로그(LOG) 파일에는 모든 내용이 영어로 저장되더군요. 즉, 한글로 '블로그' 라고 입력하면 로그에는 'qmffhrm' 라고 저장이 됩니다. 어떤 의미인지 이해가 되시죠?
▼ 이렇게 영어로 저장된 내용을 한글로 변환시키길 원한다면, 포털 등에서 어렵지 않게 구할 수 있는 관련 툴 등을 이용하면 됩니다.
이 외에도 본문에서 자세히 다루지는 않았지만 사용자가 직접 설정값을 변경해서 암호를 변경할 수도 있고, 기록모드를 해제하는 등의 조작도 가능합니다. 관련된 내용은 typesafe.tistory.com 에서 메뉴얼을 살펴보시면 됩니다.
지금까지 컴퓨터 보안 및 데이터 손실을 예방하기 위한 장비 중 하나인 "타입세이프 USB" 제품에 대해 살펴보았습니다. 계속 강조를 하지만 본래의 목적에서 벗어나서 악용될 여지가 있는 기기이다 보니 이를 사용하게 되면 필히 주의를 기울여야겠네요.