美 IT미디어 씨넷은 현지시간 26일, 보안기업인 바스틸의 보고서를 인용해 무선키보드에서 입력하는 모든 데이터를 악의적인 해커에게 쉽게 탈취당할 수 있는 '키스니퍼'(KeySniffer) 문제가 심각해지고 있다고 보도했다.
키스니퍼는 저가형 무선키보드에서 접속해 사용자의 키 입력을 원격으로 훔치는 기술이다. 이를 통해 해커는 사용자 이름과 암호, 신용카드 정보, 기업의 장부 내용 등 키보드를 통해 입력하는 모든 정보를 중간에서 빼내갈 수 있다.
키스니퍼가 무서운 점은 누구나 쉽게 만들 수 있다는 범용성이다. 키스니퍼를 구축하는데는 몇달러짜리 안테나와 무선장치, Python 코드 몇줄만 있으면 가능하기 때문에 해커들의 접근성이 편하다는게 매체의 설명이다.
게다가 요즘은 스마트기기의 보편화 및 편리성으로 인해 무선키보드 보급률이 예전보다 크게 늘었다는 것도 피해 규모가 커질 수 있는 한 이유다.
키스니퍼가 타겟으로 노리는 무선 키보드는 기기와 연결시 블루투스 무선통신 규격을 사용한다. 하지만 블루투스의 경우는 내용이 전부 암호화되고 보안에 특화된 통신 규격이 아니다.
게다가 키보드 제조사들이 쉽게 연결할 수 있는 편리성만 강조한 나머지 주변기기에서도 쉽게 감지하고 연결할 수 있도록 만들어버려 키스니퍼가 더욱 쉽게 무선 키보드에 접속해 입력 내용을 훔쳐낼 수 있다고 매체는 전했다.
또한 키스니퍼는 해당 키보드에 연결된 기기에 해커가 원하는 내용을 입력하는 것도 가능해, 해킹당할 경우 그 피해가 더욱 커질 것이라고 전망했다.
바스틸은 보고서에서 "현재 유명 메이커의 무선키보드 12 종류 중 8 종류가 키스니퍼의 해킹에 노출돼 있었다" 라며, "키스니퍼가 보여주는 가장 큰 문제는 많은 사람들이 전혀 위기의식을 갖지 않는점"이라고 말했다.
또한 "현재로서는 키스니퍼 해킹에 대한 해결책이 전혀 없기 때문에 보안이 문제가 되는 회사라면 반드시 유선 키보드를 사용할 것"이라고 조언했다.
<이미지 출처: 더 해커뉴스 닷컴>
[ IT와 게임 소식, 베타뉴스에서 한방에 해결하세요. www.betanews.net ]
betapress@betanews.net
