USB방식 키보드 해킹 조심하세요

USB 단자(왼쪽)와 이를 PS2 단자로 바꿔 주는 젠더(연결기기).

최근 사용이 늘고 있는 범용직렬버스(USB) 방식의 키보드에 보안 허점이 있다는 사실이 드러났다.

정보통신부는 5일 “USB 방식 키보드를 사용하는 개인용 컴퓨터(PC)에서는 보안 소프트웨어를 설치해도 해커가 자료를 빼내는 것이 가능하다”고 밝혔다.

해킹이 가능한 것은 현재 사용되는 키보드 해킹 방지 프로그램 대부분이 PC의 키보드용 단자(PS2) 사용을 전제로 소프트웨어를 구현하기 때문. 따라서 보안 프로그램은 의심이 가는 USB 키보드용 소프트웨어라도 차단하지 않으며 해커는 USB 작업을 감시(모니터링)할 수 있는 프로그램을 통해 ID와 비밀번호 등 주요 입력 내용을 빼낼 수 있다.

서병조 정통부 정보보호기획단장은 “USB 방식이 아닌 키보드는 모니터링 프로그램에 의한 해킹 위험이 없다”며 “인터넷 뱅킹 사이트 등에 USB 모니터링 프로그램 탐지 기능을 설치하도록 하고 해킹 방지 프로그램을 곧 개발해 배포할 예정”이라고 밝혔다.

서 단장은 “USB 키보드 사용자가 키보드 해킹을 피하려면 USB 단자를 PS2 단자로 바꿔 주는 젠더(연결기기)를 사용하는 것이 좋다”고 덧붙였다.

문권모 기자 mikemoon@donga.com