2015년 3월 18일 수요일

뉴 맥북 통합 USB-C 단자, 악성코드에 그대로 노출


애플의 새로운 맥북이 선보인 통합 USB-C 포트가 보안에 있어서 문제가 있는 것으로 알려지면서 논란이 되고 있습니다. 이것은 맥북 자체의 문제가 아닌 USB-C 규격 자체에 대한 문제로서 보안에 취약하다는 평가가 잇따르고 있습니다.

차세대 표준 규격으로 알려진 USB-C는 기존의 USB 3.0 대비 더욱 빨라진 속도와 더욱 작고 컴팩트해진 디자인으로 많은 기기들에서 채택할 것으로 알려지고 있는데요. 하지만 보안에 있어서는 취약하다는 평이 많습니다.


더버지에 의하면 USB-C 포트가 기존의 USB가 가지고 있는 표준을 그대로 가지고 있기 때문에 악성 공격, 악성 코드에 그대로 노출될 우려가 높다고 합니다. 즉, USB 메모리에 직접적으로 접속하게 되면 심각한 악성코드에 노출될 가능성이 있는 것입니다.

애플뿐만 아니라 구글에서도 채택하고 있는 USB-C 규격은 전원 + USB를 통합하며 여러가지 기능을 모두 구현 가능한 차세대 규격으로서 포트 단일화와 심플한 디자인에 장점이 있는 것으로 알려져 있습니다.

더구나 기존의 USB 3.0 방식 대비 데이터 전송 속도 역시 2배 가량 빠르기 때문에 대용량 파일의 전송에 있어서도 상당한 이점이 있어서 앞으로 많은 기기들에서 채택될 예정입니다.

구글을 비롯해 애플과 삼성, 엘지 등 주요 업체들에서 모두 사용할 경우 매번 다른 코드를 찾을 필요 없이 전원 및 데이터 전송 케이블을 단일화할 수 있다는 장점도 있습니다.


하지만 USB-C는 악성코드로 인한 공격을 직접적으로 받을 수 밖에 없어서 보안에 대한 우려가 제기되고 있는 상황입니다. 악성으로 만든 앱이나 파일이 USB-C 포트를 타고 그대로 맥으로 옮겨올 수 있는 것입니다.

더구나 맥에서는 전원과 데이터 전송을 단 하나의 포트로 구현한 만큼, 외부에서 침입하는 악성코드를 얼마나 잘 대처할 수 있을지에 의문이 되는 상황입니다.

USB-C에 대한 보안 의문에 유일한 해답은 다름아닌 애플이 자체 제작한 '운영체제'밖에 없는 상황인데, 애플이 얼마나 잘 대처했을지는 몰라도 현재까지로는 큰 보안 걱정은 없는 상황입니다.

과연 앞으로 USB-C로 인한 보안 문제가 이슈가 될지 아니면 기우에 그칠 것인지 지켜봐야 할 것 같습니다.