본문으로 바로가기
60036173 0812020051260036173 00 0002001 6.1.7-RELEASE 81 디지털투데이 0 false true false false 1589253868000 1589257161000

썬더볼트 포트에 취약점 발견...'5분 만에 데이터 탈취'

글자크기
디지털투데이

노트북 PC에 장착된 썬더볼트 포트의 예 /사진=애플 홈페이지

<이미지를 클릭하시면 크게 보실 수 있습니다>


[디지털투데이 추현우 기자] 컴퓨터와 주변기기 간의 고속 데이터 통신을 가능케 하는 최신 규격인 썬더볼트(Thunderbolt) 포트에 심각한 취약점이 발견돼 사용자의 주의가 요구된다고 11일(현지시간) IT 전문 매체 엔가젯이 보도했다.



'썬더스파이'로 불리는 이 취약점은 썬더볼트를 제어하는 펌웨어를 변경하여 모든 장치가 접속할 수 있게 함으로써 손쉽게 외부 해킹에 노출될 수 있다.



고속 전송 규격인 썬더볼트 포트의 장점을 활용해 단 5분이면 해킹된 PC 전체의 데이터를 파악해 필요한 데이터를 유출할 수 있다는 위험이 있다. 또한, 별도의 흔적을 남기지 않아 해킹에 노출됐는지 파악하기 쉽지 않다는 점도 특징이다.



실제로 썬더볼트의 취약점을 이용해 대용량 스토리지에 담긴 보안 자료나 영화 파일이 유출된 사례가 있을 것으로 보고 있다.



때문에 썬더볼트 개발사인 인텔은 정작 썬더볼트 포트를 적극적으로 채택하지 않고 있다.



디지털투데이

썬더볼트 활용 사례 /사진=애플 홈페이지

<이미지를 클릭하시면 크게 보실 수 있습니다>


썬더볼트는 인텔이 개발한 데이터 전송 규격으로 데이터와 영상, 음성, 전력을 케이블 하나로 전송할 수 있는 통합 규격이다.



기존 USB 3.0보다 8배 빠른 최대 40Gbps의 전송 속도와 HDMI 1.4 규격보다 4배 넓은 대역폭, 그리고 100W 고속 충전을 지원한다. USB-C 포트 규격을 그대로 쓰고 있어 호환성도 높아 최근 각종 PC와 노트북, 주변기기에 폭넓게 쓰이고 있다.



썬더볼트 펌웨어 변조를 막는 보안 업데이트가 이뤄지고 있지만, 2019년 이후에 만들어진 컴퓨터나 썬더볼트 장착 기기에만 적용된다. 2019년 이전에 제작된 수많은 델, HP, 레노보 등 썬더볼트 포트가 장착된 PC와 노트북에서 취약점이 그대로 노출되고 있다는 지적이 잇따르고 있다.



애플 맥북, 아이맥, 맥프로 역시 마찬가지다.



맥OS 차원의 보안 대책은 마련돼 있으나 윈도OS 등 타 운영체제를 동작시키는 부트캠프 환경에서는 썬더볼트 취약점이 그대로 노출된다.



때문에 썬더볼트 포트 사용 시 인증되지 않은 기기를 연결하거나 전원이 켜진 채로 내버려두는 등 부주의한 조치를 삼가는 것이 필요하다고 엔가젯은 지적했다. 별도의 물리적 보안 장치를 쓰거나 사용 후 전원을 반드시 끄는 것을 권장하고 있다.



<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.