코소시스코리아- BadUSB, BadUSB 방어, USB 해킹, USB 키보드, USB자동해킹, BadUSB 해킹

HOME
솔루션
BadUSB 알아보기

BadUSB: threats, risks and how to protect yourself

"Endpoint Protector 4" 빠르게 살펴보기

30일 시험판을 다운로드 하려면 아래 버튼을 누르세요.
VMware, Hyper-V, Xen용 가상 DLP 장비 VSA 제공.

다운로드

DLP 제품의 검토에 도움이 필요하신가요?
데모를 요청하세요.
전문가가 검토를 도와드립니다.

BadUSB, 최근 공개된 USB의 취약점과 예방 방법

최근 폐쇄망을 공격 할 수 있는 "BadUSB"로 불리는 자동 해킹 USB의 PoC 내용이 상세하게 언론보도에 공개 되었습니다.".

BadUSB는 공격자가 특정한 USB 장치를 조작해서 해킹용 도구로 만들어서 공격하는 것입니다. USB 포트는 처음부터 유연한 확장성을 가지게 되었지만 각각 연결 가능한 장치에 관한 검증이나 보안에 관한 고려는 없었습니다.

공격자는 마이크로프로세서가 들어있는 일반적인 USB 장치를 조작하여 펌웨어(마이크로프로세서가 작동 하도록 하는 작은 개념의 OS)를 변경하여 악성코드 수행이나 자동 해킹 공격이 가능하도록 조작된 USB 장치로 변형하여 시스템을 공격하는 것입니다.
이 방법은 더 나아가 USB 포트에 삽입되는 모든 주변장치를 자동 해킹으로 컴퓨터를 공격하는 도구로 바꾸어 놓을 수도 있습니다.

사실 이 방법은 고도의 전문가가 아니면 매우 어렵지만, 이미 일부 해커를 지원하는 집단들에 의하여 저렴한 가격의 툴들이 공급되고 있습니다. 이런 툴을 구입한다면 초보해커도 충분히 사용 가능한 해킹 기술인 것입니다. 이런 위협을 경고해 온 여러 보안 연구가들은 취약성 입증을 위해 직접 펌웨어를 변조한 USB 저장 장치를 사용해서 실제로 해킹이 가능한 것을 대중에게 시연하였습니다.

변형된 USB 저장장치는 일정 잠복기가 지나면 마치 키보드처럼 작동해서 자동으로 명령어를 입력함으로써 변형된 USB 저장장치가 사용된 컴퓨터를 속입니다. 이 컴퓨터는 USB 포트를 통한 입력들이 사용자가 직접 손으로 타이핑해서 수행한 것인지, 아니면 조작된 USB 저장장치에서 보낸 것인지 구분할 수 없습니다. 컴퓨터 입장에서는 이 두 가지가 똑같이 키보드 입력으로 간주됩니다.
망분리 혹은 폐쇄망 상황에서 내부망의 서버 및 PC를 공격하는 가장 유효한 방법 중의 하나가 BadUSB 기술을 심은 USB장치를 사용하는 것입니다.

BadUSB 위협은 최근에 실제로 입증 되었지만, 실은 10년도 더 전부터 USB 기술이 소개되면서부터 제기 되어왔습니다. 이것은 USB와 같은 공개된 기술 표준과 Windows OS와 같은 널리 사용되는 보편적인 운영체제들의 약점이기도 합니다. 운영체제들은 USB 하드웨어의 펌웨어를 확인할 수 있는 별도의 내장 옵션을 갖고 있지 않기 때문에 USB 포트에 연결된 어떠한 하드웨어라도 운영체제가 승인하는 장치로 인식합니다. 응용 프로그램의 실행파일인 경우에 운영체제는 "코드 사인(Code Signing)" 이라는 프로세스를 통해 무결성과 공급자를 검증합니다. 이런 코드 사인 검증 체계는 USB 장치의 펌웨어를 확인하지는 않지만, USB 펌웨어를 검증하기 위한 체계의 구축은 운영체제 및 USB 장치의 개발자들에게 숙제가 되었습니다.

BadUSB 방식을 통한 공격이 발생했을 경우, 피해를 입은 컴퓨터는 어떠한 종류의 악성코드에도 감염될 수 있습니다. 안티바이러스(혹은 안티Malware) 솔루션은 이러한 감염을 탐지할 수도, 탐지하지 못할 수도 있습니다. 공격을 받은 컴퓨터가 무력화되기까지 몇 시간 혹은 며칠이 걸릴 수도 있지만 이렇게 진행이 되면 너무 늦게 됩니다.

그렇다면 BadUSB의 위험에서 안전하게 컴퓨터를 사용하기 위해서 무엇을 해야 할까요?

1. 신뢰 할 수 있고 잘 알려진 제조사에서 만들거나, 출처를 신뢰할 수 있는 USB 장치만 사용하십시오. 예를 들면 Logitech에서 나온 마우스 또는 키보드 등을 말입니다.

2. 안티바이러스 및 안티Malware 프로그램을 항상 최신 버전으로 유지합니다. 물론 조작된 펌웨어를 스캔 할 수는 없지만 BadUSB가 악성코드를 실행하려고 한다면 도움이 될 것입니다.

3. Endpoint Protector 4와 같은 매체 제어 및 장치관리 솔루션을 사용하여 서버 및 PC에 연결되는 장치들을 감시하고 통제합니다.

Endpoint Protector 4는 이런 종류의 BadUSB 공격에서 다음과 같이 네트워크의 서버 및 PC를 보호 할 수 있습니다.

Endpoint Protector 4의 개선된 장치제어 기능은 추가적인 USB 키보드 및 USB 모뎀을 식별하고 관리할 수 있게합니다. 따라서 승인되지 않은 추가 장치들은 자동으로 차단되고 BadUSB에 대한 보호가 구현됩니다.

1. Endpoint Protector 에이전트를 PC 및 서버에 설치하고 "Additional Keyboard" 및 "USB Modem"을 차단하도록 매체 제어 기능을 사용합니다.

2. USB 장치에 대한 정책을 설정합니다. USB 포트는 "차단"을 기본으로 사용하고, "읽기 허용"으로 사용하지 않습니다. 업무에 필요한 USB 저장장치는 각각의 장치에서 읽기가 허용된 PC 혹은 서버를 지정하여 USB 포트가 "차단"으로 유지된 상태에서 선택적으로 허용합니다. 이를 위해서는 USB 저장장치의 등록이 필요합니다.

3. 사용을 마친 USB 장치들을 포트에 연결하여 두지 않습니다. 또한 허용되지 않은 USB 장치가 연결되는 경우 "차단"과 동시에 즉시 확인합니다.

Endpoint Protector 4는 IT보안사무국에서 실시하는 국내 CC 인증 제도
"국가용 정보보호 제품 보안 요구사항" 중 매체 제어 제품 및 자료유출방지 제품 규격 뿐 아니라
BadUSB에 대한 테스트 역시 모두 통과한 Global 보안 제품입니다.

제품 정보:

Endpoint Protector 4

하드웨어 또는 가상 어플라이언스 온-프레미스(on-premise) 자료유출방지 솔루션

모듈: 매체 제어 (Windows 및 Mac, Linux 지원)

콘텐츠 인식 보호 (Windows 및 Mac 지원)
모바일 기기 관리 (Android 및 Mac, iOS 지원)

라이브 데모

제품 정보

업계를 선도하는 CoSoSys의 고객사:

수상:

Endpoint Protector (엔드포인트 프로텍터)는 endpoint DLP, 내부정보유출방지, 자료유출방지 , 개인정보유출방지, 개인정보보안, 정보유출방지솔루션, 진료정보보호, 의료정보보호 및 보안USB , 스마트폰 및 태블릿 등 모바일기기관리 기능 및 방문자 휴대폰 관리를 위한 기능, iBeacon 보안 및 GPS GeoFence API를 활용한 GeoFencing 기능을 제공하는 기능을 모두 제공하는 DLP 솔루션입니다. 서버 DLP(Server DLP), 서버 자료유출방지, 매체제어 MDM, MAM, MSM, Secure USB 기능을 제공하는 장비(Appliance)입니다. Windows XP Home 버전부터 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 등 데스크톱 호스트 자료유출 방지 및 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 32비트 및 64비트 모두를 지원하는 서버 자료유출 방지 제품으로써 가상화 환경을 완벽하게 지원하고, VDI 환경의 PC도 완벽하게 지원하며 VMware, Hyper-V 및 Xen 등으로 가상화된 서버에서도 완벽하게 동작합니다. 또한 유일하게 애플사의 맥 OS (macOS)를 지원하는 Mac DLP (macOS DLP) 제품이고 완벽하게 한글을 지원합니다. 또한 개인용 휴대기기의 활용(BYOD)이 중요해 지면서 모바일기기관리(MDM), 모바일어플리케이션관리(MAM, 모바일 앱 관리) 및 방문자의 모바일기기를 관리(손님의 휴대폰, 스마트패드 관리)할 수 있는 다양한 기능을 포함하고 iBeacon(아이비콘)과 완전히 호환되는 Onyx Beacon(오닉스 비컨) 및 BLE(Bluetooth Smart) 규격에 기초한 인도어 GPS를 활용한 다양한 실내의 위치에 따라서 동작하는 MDM, MSM 기능도 제공합니다. 매체제어, USB 사용금지, USB 포트 차단, BadUSB 차단, USB 해킹차단, Mac USB 차단, 저장장치를 통한 반출파일 기록, 차단, 원본보관, CDROM 및 DVD ROM 사용제어, 클립보드 모니터링, 컴퓨터 화면인쇄 금지, 인터넷 파일유출 차단, 이메일(전자메일) 자료유출 차단, 클라우드 및 P2P를 통한 정보유출 차단 등의 기능을 제공하고 메신저 파일 전송 차단, 메신저 통제 및 휴대폰 파일 유출 차단, MTP 및 PTP 차단 및 썬더볼트 ThunderBolt 파일 유출 차단, eSATA 사용제어 및 네트워크 공유 파일 추적 및 네트워크 공유차단 기능을 제공합니다. 완벽하게 Active Directory 및 LDAP와 연동하고 AD가 없는 환경에서도 잘 작동하며 서버 DLP 및 Linux DLP 기능으로 Red Hat, Ubuntu, openSUSE, CentOS 등 다양한 리눅스 환경에서 매체제어 기능도 제공합니다.

법인명 (상호): (주)코소시스코리아(CoSoSys Korea Co., Ltd.) 대표자 (성명): 강영호 사업자 등록번호: 120-87-85624 통신판매업 신고번호: 제 2013-서울강남-02446 호 [사업자정보확인]
전화: 1644-7718 팩스: 02-6008-5330 주소: 서울시 송파구 법원로11길 11 현대지식산업센타 B동 1501호 개인정보관리책임자: 최경희 support@cososys.co.kr
(주)코소시스코리아 - 내부정보유출방지, 자료유출방지(DLP), 서버DLP, 개인정보보호, 매체제어, 모바일기기관리(MDM, MAM), 보안USB 솔루션, CC인증 Copyright © CoSoSys Korea Co., Ltd. All rights reserved.