무선 키보드와 마우스, 보안 문제 및 구매 요령

와이파이 방식 해킹 위험

무선 키보드와 마우스에는 2가지 방식이 있습니다. USB 포트에 전용 동글(리시버, 수신기)을 꽂아 사용하는 것은 와이파이 방식이고, 일반적인 Bluetooth 페어링을 통해 사용하는 것은 블루투스 방식입니다. 이 중에서 와이파이 방식이 해킹에 취약합니다. 블루투스는 공식적인 보안 표준이 있는데 반해, 와이파이형은 제조사마다 저마다의 보안 방식을 사용하기 때문입니다.

와이파이 방식 중 암호화를 지원하지 않는 것은 해킹에 문을 열어 놓은 것과 마찬가지입니다. 키 스니핑(Key Sniffing)을 통해 암호, 금융 정보, 문서 내용 등 입력 내용을 가로챌 수 있으며, 원격 조작으로 제멋대로 입력하거나 내용을 바꿀 수도 있습니다. 무선키보드를 통해 PC 자체를 조작해서 임의의 웹사이트에 접속하고 프로그램을 설치할 수도 있습니다.

AES 암호화도 허점

지금은 와이파이 방식도 대부분 AES 암호화를 지원합니다. 따라서 키 스니핑의 위험은 거의 없습니다. 그러나 제조사마다 자체적으로 보안 방식을 구현하다 보니 전적으로 개별 제조사의 역량에 달려 있고, 실제로 적지 않은 허점을 보이고 있습니다.

취약점은 주로 동글에 있습니다. 사용자의 정당한 키보드와 마우스인 지를 확인하는 게 미흡하여, 해커의 입력 장치로부터 입력을 받아들이는 취약점이 많습니다. 또한 마우스는 암호화되지 않은 경우가 많습니다. 이런 이유로 키 리플레이(Key replay), 마우스 스푸핑(Mouse spoofing) 등의 공격이 가능합니다.

키 리플레이란 사용자의 키 입력을 가로채 저장했다가 그대로 재사용하는 공격입니다. 암호화를 깨트리는 게 아닙니다. 예를 들어 사용자가 PC에 로그인하는 키 입력을 저장했다가, 이를 PC에 전송해 잠금을 해제하는 것입니다. 인터넷 사이트에 로그인하는 경우에도 마찬가지로 이용할 수 있습니다.

마우스 스푸핑은 해커의 마우스가 진정한 사용자의 마우스로 가장하여 PC를 조작하는 공격 방법입니다. 마우스를 통해 가상 키보드를 호출하여 파워셸에 악의적인 명령을 입력할 수 있습니다. 인터넷 브라우저를 열어 악의적인 사이트에 접속해 악성코드를 다운로드할 수도 있습니다.

AES 암호화를 지원하는 무선 입력 장치에 대한 이런 해킹은 아직은 보안 연구자의 시연 수준에 머물러 있습니다. 실제 상황에서 많이 행해진다는 소식은 없습니다. 실행은 아주 간단한 것은 아니지만 그리 어려운 것도 아닙니다. 달랑 컴퓨터 하나만 가지고 수행할 수는 없지만, 돈 몇 푼 안들이고 간단한 장비를 제작하여 수행할 수 있습니다. 무선 입력장치의 신호 도달 거리는 10~15m 정도지만, 간단한 증폭기(부스터)를 이용해 최대 수 Km 밖에서도 공격할 수 있습니다.

블루투스 방식은 안전

키보드와 마우스는 대부분 펌웨어 업데이트가 안되기 때문에, 살 때 잘 골라야 합니다. 보안성이나 편의성(별도의 동글이 필요 없어 USB 포트를 아낄 수 있다) 면에서 블루투스 방식이 좋지만 가격이 좀 비쌉니다. 잠재적인 해킹 가능성에도 불구하고 와이파이 방식을 구입하려면, AES 암호화를 지원하는지 확인함은 물론 제조사의 역량을 고려해야 합니다.

제가 볼 땐, 로지텍이 보안성은 가장 좋은 것 같습니다. 해킹 테스트에서 비교적 강한 저항성을 보여줬습니다. 사후 지원 측면에서도 펌웨어 업데이트가 가능한 동글도 있고, 패치가 불가능한 경우에는 동글을 교체해 주기도 합니다.

블루투스 기기간 충돌

블루투스 기기를 여러 개 동시에 사용하면 충돌하는 경우가 있습니다. 예를 들어 블루투스 키보드와 마우스가 충돌하여 글자가 중복해서 찍힌다는 사람도 있습니다. 이런 충돌은 꼭 일어나는 것은 아니고, 기기간에 궁합이 있는 것 같습니다.

문제없이 잘 쓰는 사람도 많지만, 일단 충돌이 발생하면 해결할 방법은 없습니다. 따라서 블루투스 키보드와 마우스를 구입하려면 세트 상품을 사거나, 같은 제조사의 것으로 사는 것이 좋을 것으로 생각됩니다.


참고 자료
  1. 무선 키보드, `보안에 취약`…키보드로 입력하는 모든 정보 탈취 가능
  2. 공유기에서 키보드까지…무선의 편리함 이면에 숨은 보안 위협들
  3. Your Wireless Keyboard Isn't Safe (Even With AES Encryption)
  4. Hackers pop top 'secure' wireless keyboard and mouse kits, gain RCE
  5. How Hackable Is Your Wireless Keyboard and Mouse? 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다