[Kisti의 과학향기] 뛰는 SPY 위에 나는 USB

최근 분실시 데이터 해킹을 원천 차단하는 기능이 있는 보안 USB(스파이 USB)를 많은 기업에서 앞다퉈 도입하려는 움직임을 보이고 있다. 특히, 중요한 자료를 취급하는 정부 기관들이 높은 관심을 보여 더욱 화제다.

스파이 USB의 내부는 암호화 칩과 마이크로프로세서, 그리고 SLC NAND 플래시 메모리로 구성돼 있다.

스파이 USB는 하드웨어나 소프트웨어를 이용해서 데이터를 분석할 수 없도록 암호화 칩을 사용해 데이터만을 변·복조하게 된다.

일부 스파이 USB에는 로그인이 실패할 경우에는 하드웨어까지 손상을 입히도록 설계됐는데 이러한 방법에는 3가지가 있다.

첫 번째 방법은 특정 소자를 파손시켜 동작되지 못하도록 하는 방법으로 폭발음과 함께 연기가 발생하게 되며, 경우에 따라 화재와 같은 2차적인 큰 피해를 가져올 수 있다.

두 번째 방법은 스파이 USB 내부에 저장된 PCB나 반도체에 손상을 입힐 수 있는 특수한 화학 약품(예:PCB 부식용액 등)이 유출되도록 하는 방법이다.

세 번째 방법은 펌웨어 프로그램이 NAND 플래시 메모리를 로우-레벨로 포맷한 후 영구히 복구할 수 없는 루틴이나 코드로 빠지도록 하는 방법이다.

하지만 분명 스파이 USB는 보안 통제의 목적으로 제작된 것이긴 하나 어딘가에 우리가 모르고 있는 허점은 있게 마련이다.

이것이 보안 통제를 위해 더 많은 비용과 시간이 투자된다고 해서 더 완벽한 보안이 지켜진다고 볼 수 없는 이유이다. 보안에 투자되고 있는 비용들은 원래 생산적인 시스템이나 환경에 투입되어야 할 비용이다.

보안은 시대가 빠르게 발전함에 따라 발생된 또 하나의 사회적인 현상이다. 이를 합리적으로 바로 잡는 것은 바로 우리 스스로가 어릴 적 도덕이나 윤리 교과서를 통해 배운 정직이라는 단어를 다시 한 번 떠올려 볼 때 가능하지 않나 싶다.

글 : 이정욱 한국산업기술대학교 겸임교수