USB메모리를 주웠어요!!!

오늘 출근하다 회사 로비에서 USB 메모리를 주웠어요.

누구의 USB인지 찾아줘야 할 것 같은데 누구 것인지 전혀 감이 안 와요.

회사 동료와 커피 마시면서 그 얘기를 했더니 자기는 어제 회사 앞 카페에서 USB를 주웠대요. 가방에 넣어놓고 잊고 있었다며 제가 얘기하니까 생각났대요.

USB 주인은 얼마나 애타게 찾을까요? 주인 찾아주려면 어떻게 해야 할까요?

 

작고 예쁜USB 메모리들(출처:메모리코리아 블로그 https://blog.naver.com/memorykorea8752/222359757617)

USB 메모리를 주우면 먼저 무엇부터 할지 생각해보셨나요?

제 친구들과 지인들에게 물어봤더니 대부분 "PC에 꽂아서 어떤 자료가 들었는지 본다" 라고 했습니다.

혹시 여러분도 그러신가요? 단순히 USB 안에 있는 자료가 궁금해서일 수도 있겠지만, 대부분은 USB주인을 찾아주려면 USB의 내용을 봐야 주인이 누군지 유추할 수 있으니까요.

---

2010년 이란 원자력발전소를 공격했던 스턱스넷(STUXNET)이라는 웜바이러스가 이런 방식으로 시스템을 공격했습니다.

공격자는 이스라엘이라는 얘기가 있지만, 정확한 범인(?)은 모르고요.

 

해커는 원자력발전소 직원들이 자주 다니는 회사 로비, 카페 등 여기저기에 USB를 뿌려놓았습니다.

그것을 주은 원자력발전소 직원은 아무 의심 없이 회사 PC에 USB를 꽂았고, 꽂는 순간 웜바이러스가 원자력발전소 시스템 내로 퍼졌지요.  특이하게도 이 바이러스는 독일 지멘스(siemens)사에서 만든 시스템이 아니면 동작하지 않고 그냥 바이러스만 퍼트릴 뿐이었습니다. Windows 시스템에서는 자기 자신을 복사만 했어요. 스스로 복사하면서 여기저기 다니다가 지멘스(siemens)사에서 만든 시스템을 만나면 그제야 동작하는 방식이었지요.

 

윈도우에서는 동작하지 않으니 대부분의 직원은 바이러스가 침투한 줄도 모르고 있었습니다. 그러다 갑자기 원자력발전시스템(siemens 시스템)이 문제를 일으키자 직원들은 당황했고 한참 후에야 사이버보안팀이 코드를 분석해 스턱스넷이라는 바이러스를 잡아 낼 수 있었습니다.

---

삼성, LG, 에너지 공기업(한전, 발전사) 등 많은 대기업에서는 이런 문제들 때문에 USB 메모리를 사용하지 못하게 막고 있습니다. USB를 통해 바이러스가 내부 시스템으로 들어오면 어떤 문제를 일으킬지 모르니까요.

단순히 내부 자료를 유출하는 것뿐만 아니라, 기술 기업의 경우 주요 설비 시스템을 공격할 수도 있고, 에너지 공기업(한전 등)의 경우는 발전/송배전 시스템까지 문제를 일으켜 대규모 정전을 만들 수 있겠죠.

 

비슷한 이유로 저는 중국산 USB 메모리 제품을 집에서도 사용하지 않습니다. 포맷한다고 해도 자체 펌웨어를 통해 어떤 문제를 일으킬지 모르거든요. 

 

 회사 직원 중에 중국산 전자담배를 피우시던 분이 계셨습니다. 전자담배를 충전하려고 회사 PC에 USB 케이블로 전자담배 연결했습니다. 연결하는 순간 그 전자담배 USB를 통한 악성코드가 스멀스멀 기어 나왔는데 다행히도 바로 감지되어 차단한 적이 있었습니다. 저만 오싹한가요?

---

 USB통신방식은 사용의 편리함과 안정성 때문에 이제 떼려야 뗄 수 없는 기술이 되었습니다. 데이터 이동부터 충전까지 모두 가능하니까요. 저도 집에서 프린터는 USB로 연결해서 사용하고 있어요.

 

 그러면 어떻게 해야 안전하게 usb를 사용할 수 있을까요?

안전한 usb 사용법 생각해보세요.(출처 : 런닝맨)

 1. 주인없는 usb 메모리가 보이면 줍지 마시고 고대로 두세요. 주인이 진짜 있다면 찾으러 다시 와요.

 2. 자료를 보낼때는 e-mail을 사용하는 것도 좋아요.

 3. 믿을만한 제조사의 메모리를 사용합니다. 

 4. 전자담배, 손풍기(손선풍기) 등 usb로 충전 가능한 전자제품은 pc에 연결해서 충전하지 마시고 전원을 직접 연결해서 충전하세요.

 

사실 저도 해커 이 나쁜놈들만 아니면 USB 메모리 마음껏 사용하고 싶어요!!! 내놔라 내 USB 사용의 자유!!