범죄에 악용된 USB로 PC를 죽이는 "USB킬러"에 대한 이야기

범죄에 악용된 USB로 PC를 죽이는 "USB킬러"에 대한 이야기

얼마 전 뉴스를 보신 분들은 위의 뉴스를 보셨을 것으로 생각됩니다. 

다름아니라 PC방 업주가 근처의 다른 PC방을 돌아다니며 소위 "USB 킬러"라고 불리는 장치를 사용해서 PC를 고의적으로

고장낸 사례로 PC방에 물질적인 피해를 입히는 동시에 이로 인한 자신이 영업중인 PC방의 간접적 이익을 노린 범죄였습니다.

많은 분들이 작은 USB하나로 PC를 고장내는지에 대해 의문을 가지셨을텐데요.

그렇기 때문에 이번 포스팅에서는 이름바 "USB 킬러" 라고 불리는 장치에 대해서 내용을 다뤄볼까 합니다.

USB킬러는 무엇인가요?

먼저 USB킬러에 대해 간단히 말씀드리자면 USB 포트가 있는 전자제품에 꽂게되면 비정상적인 전원을 지속적으로 제공해

USB포트뿐만 아니라 제품의 회로 자체를 고장내는 장치입니다.

사실 USB킬러는 서두에서 본 뉴스처럼 타인의 PC를 고장내라고 만든 제품은 절대 아닙니다.

개발자인 러시아의 보안연구자 다크 퍼플은 제품의 크라우딩펀드 과정에서 USB킬러는 폐기 PC의 보안을 위해 

만든 제품이라고 밝혔습니다. 즉 PC를 폐기해야할 일이 있을 때 복구 가능성이 있는 소프트웨어적 폐기방법이나

가장 원시적인 물리적 폐기방법을 사용할 필요없이 USB 하나만으로 PC를 폐기시키는 용도입니다.

사용방법도 아주 단순한데, 어떠한 별도의 과정없이 USB킬러를 폐기시킬 PC의 USB포트에 꽂기만 하면 완료됩니다.

USB가 꽂힌 PC는 1-2초안에 작동불가 상태에 빠지며 상황에 따라서는 과전압으로 인한 연기가 발생하거나 불꽃이

발생하기도 합니다.

어떠한 원리에 의해 작동되나요?

작동 원리는 생각보다 단순합니다.

USB킬러가 USB포트에 꽂히게 되면 DC-DC컨버터에 의해 변환된 에너지가 USB킬러 내부 캐퍼시터에 충전되며

최대 220V의 에너지가 충전되면 이를 PC로 흘려보내게 되는데 이는 PC가 사망할 때까지 반복됩니다.

물론 이 과정은 최대 3초 이내에 완료되기 때문에 꽂는 순간 사실상 PC는 사용불가 상태에 빠지게 됩니다.

이 과정을 통해 직접적으로 파괴되는 것은 전자제품의 메인보드이며 쇼트로 인한 다른 부품의 고장 가능성이 있습니다.

구매는 어디서 가능한가요?

USB킬러 공식 홈페이지 : https://www.usbkill.com/

USB킬러의 공식 홈페이지를 통해 구입이 가능하며, 가격은 한화 5만7천원 정도 입니다.

최근 새로 V3 버전이 출시되었으며 해당 제품의 스펙은 아래와 같습니다.

USB KILL 3.0

The original USB Killer ESD Testing Device. Instantly disables electronic devices with USB ports.

Killer Specifications:

Input voltage: 4.5 - 5.5 VDC

Output voltage: -215 VDC 

Pulse Frequency: 8 - 12 times / second 

Pulse current: ≥180A

CE & FCC Approved, allowing you to test in complete safety.

해당 홈페이지에서는 이외에도 다양한 구성품을 가진 제품을 판매하고 있습니다.

악용 될 소지는 없나요?

물론, 개발자의 의도와 전혀 다르게 악용될만한 소지가 너무나도 큽니다.

악용에 대한 우려는 최근 뉴스에서 보듯 실제화 되기도 했습니다.

더 큰 문제는 이에 대한 악용이 단순히 PC에만 적용되는 것이 아니라는 점 입니다.

실제로 USB Killer의 홈페이지에 있는 유튜브 영상을 보시면 PC뿐만 아니라 TV, 노트북, 차량 오디오, 공유기, 휴대폰, 콘솔 등

USB포트를 지닌 거의 모든 전자제품에 해당 제품을 꽂게 되면 2-3초 내에 작동이 정지됩니다.

이는 대부분 USB포트를 포함하여 출시되는 전자제품 대부분이 USB킬러에 취약하다는 말이기도 합니다.

(USB포트가 없는 전자제품도 OTG등의 별도의 어댑터를 통해 USB연결이 가능합니다.)

따라서 USB킬러를 악용하게 된다면 피해는 예상하는 것보다 상당히 클 것으로 예상됩니다.

또한 USB킬러를 통해 작동이 중지된 제품들 중 보호회로가 설계되지 않은 제품들은 메인보드가 완전히 파괴된 상태이므로

제품을 교환받거나, 수리받지 않는 이상 재사용이 불가능 합니다. 

(현재 대부분의 PC는 보호회로가 없으며 스마트폰은 대부분 보호회로가 있습니다.)

추가적으로 USB 킬러의 이미테이션 제품들도 중국 등 에서 출시되고 있는데 사용 후 스파크로 인해 화재가 발생한다는

이야기도 있으므로 제품 사용시 주의를 기울이셔야 합니다.

총평

몇달 전 하드웨어 사이트에서 언뜻 본 후 누군가가 악용할 소지가 있겠다. 라는 생각이 든 제품이였는데

역시나 불과 몇달 만에 악용된 사례가 보도될 정도로 우려했던 상황이 발생했습니다.

USB킬러는 개발자의 취지와 달리 악용 가능성이 너무나 큰 제품이라는 점은 사실입니다.

특정 대상의 경제적 손실 유도 뿐만 아니라 정보를 파괴하는 등의 악용이 이루질 가능성이 크며

불특정 다수를 향한 테러형태의 공격 우려가 있습니다.

따라서 전자제품 메인보드 제조사들은 과전압에 대한 보호회로를 설계해야 할 필요가 있다고 보여집니다.

다만 이러한 보호회로가 설계되어도 지속적으로 과전압을 흘려보내는 USB킬러의 특성상 파괴를 완전히 막을 순 없습니다.

그렇기 때문에 USB킬러에 대한 국내 수입 및 사용에 대한 제한을 법제화 하는 부분이 필요하지 않을까 싶은 생각이 듭니다.

최근에는 동종업계에 대한 상업적 목표의 공격이였지만, 국내에서 이슈가 된 이 후에는 보다 많은 곳에서 USB킬러를 통한

공격이 이루어지지 않을까 싶어 상당히 우려스럽다는 말을 끝으로 이번 포스팅을 마칩니다.