지금까지 멀웨어(Malware)의 주 공격 대상은 PC에 들어 있는 데이터였다. 이용자들도 멀웨어로부터 데이터를 보호하기 위해 수많은 보안 프로그램을 설치하고 불필요한 프로그램을 제거하는 주의를 기울였는데, 이제는 단순히 데이터만 걱정해서는 안될 듯하다. 소프트웨어가 아니라 하드웨어를 완전히 끝장내는 USB 기술이 등장한 탓이다.
러시아의 보안 연구자 다크 퍼플(Dark Purple)은 블로그와 유튜브를 통해 USB 킬러 2.0 버전(USB Killer v2.0)을 공개했다. USB 킬러 2.0 버전은 겉보기에 다른 USB 메모리 장치와 다를 것 없게 생겼다. 그런데 이 USB 메모리는 컴퓨터에 연결하면 소프트웨어의 손상을 일으키는 일반적인 멀웨어가 아니라 컴퓨터를 물리적으로 훼손하도록 설계됐다. USB 킬러는 장치를 폐기처리하는 데 쓰일 수도, 상대방 컴퓨터에 연결하여 악의적으로 쓰일 수도 있는 것이다.
지난 주 블로그에 해당 기술을 공개한 다크 퍼플은 USB 킬러가 ‘거의 대부분의 장치’를 파괴할 수 있다고 밝혔다. 이말은 USB 단자가 있는 장치 대부분이 USB 킬러로 훼손될 수 있다는 이야기다. 정확한 기술적 원리까지 밝히진 않았으나, 이같은 효과가 나타나는 이유에 대해 일부 매체에서 USB 메모리 내부에 저장 공간이 아닌 배터리를 넣어 USB 단자를 통해 순간적으로 고압 전기를 밀어넣기 때문이라는 분석을 내놓고 있다.
USB 킬러는 지난 3월 다크 퍼플을 통해 그 존재를 처음으로 알려졌는데, 지난 주에 USB 킬러 2.0 버전의 실제 시연 영상을 유투브에 공개했다. 실제로 이 동영상에서 하지만 다크 퍼플이 만든 USB 킬러를 꽂자마자 노트북은 정지했고 전원 버튼을 눌러도 작동하지 않았다. USB 킬러를 제거한 뒤에 전원 케이블을 연결한 뒤에도 노트북은 켜지지 않았다.
아직까지 USB 킬러가 이용자의 장치에 직접적인 해를 끼쳤다는 보고는 나오지 않았지만 USB를 통해 장치를 물리적으로 훼손할 수 있는 가능성도 무시할 수 없게 됐다. 앞으로는 모르는 곳에서 받은 USB를 아무 생각 없이 연결해서는 안 된다는 이야기가 나올 수도 있고, 정상 USB 여부를 감별하는 장치가 나올 지도 모를 일이다.