USB 키보드 보안「답이 보인다」

USB 키보드 취약점 문제가 해결 기미를 보이고 있다. 관련 보안업체들은 늦어도 올 연말부터는 USB 키보드 해킹 방지기술이 본격 보급될 것으로 전망하고 있다.올해 하반기들어 이슈로 떠오른 USB 키보드 취약점은 침입자가 간단한 모니터링 툴만 설치하면 각종 ID와 비번 등 입력 값을 모두 볼 수 있는 것을 말한다. 일반 키보드용 보안프로그램으로는 차단이 힘들며, 툴 자체가 공개SW라서 누구나 사용할 수 있다는 위험도 있다.올해 7월 고려대 연구팀에 의해 처음 알려졌고, 아직 실제 사고사례는 없지만 향후 발생 가능성은 충분하다.금융보안연구원 성재모 팀장은 “키보드 보안 제품이 나오기 시작한 2003년경은 USB 제품이 보편화되기 전이라 개발과정에서의 대응이 없어 불안한 상황”이라고 설명했다.이에 금융보안연구원은 최근 소프트캠프, 소프트포럼, 안철수연구소, 잉카인터넷 등 업체들과 회의를 가졌고, 올 연말까지 방안을 내놓기로 결정한바 있다. 그리고 그 결과가 벌써부터 가시화되고 있다.USB 모니터링 툴 차단 가능해져우선, 현재 USB 키보드 보안을 제공하는 업체로는 소프트캠프와 스페이스인터내셔널이 있다.소프트캠프는 7월 관련 문제가 이슈화 된 후 단기간에 제품을 업그레이드 했으며, 스페이스인터내셔널은 USB 키보드가 보편화된 시점에 출발한 후발주자라 개발단계부터 준비할 수 있었다. 두 업체 제품 모두 국정원 보안적합성 인증을 획득했다. 주변 기능은 서로간 다소 다르지만 USB 모니터링 툴을 차단하는 것은 공통 사실이다. 키보드로 입력한 데이터를 모니터링 툴보다 먼저 취득해 암호화 하는 방식인데. 기존 제품들은 이를 USB가 아닌 PS/2 포트에서만 구현할 수 있었다.한편, 소프트포럼, 안철수연구소, 잉카인터넷 등도 올해 12월경 USB 키보드 기술을 선보일 예정어서, 금융권을 중심으로 수주 경쟁이 새 국면을 맞을 것으로 전망된다.성재모 팀장은 “USB 키보드 취약점 보안책을 시급히 제공해 달라는 금융권 요구가 매우 강해 보안업체들이 연구에 박차를 가하고 있다"고 설명했다. @