이 영상은 국회 과학기술정보방송통신위원회 국정감사에서 조인철 의원이 해킹 칩이 내장된 USB 케이블을 이용한 실제 해킹 시연을 보여주는 내용을 담고 있습니다.
주요 내용은 다음과 같습니다:
- 해킹 시연: 겉보기에는 평범한 USB 케이블이지만, 내부에 칩이 심어져 있어 컴퓨터에 연결하는 것만으로 공동망에 침투하여 파일을 들여다보는 해킹이 가능함을 보여줍니다. [00:00]
- 보안 취약점 지적:
이 시연은 일상적으로 사용하는 USB 케이블을 통해서도 보안이 쉽게 뚫릴 수 있음을 경고하며, 이에 대한 대책 마련의 필요성을 강조하고 있습니다.
https://youtube.com/shorts/PkAy8vf_Lww?si=AvvTZDqEO3r5pBrv
사실 육안으로 최신 해킹 케이블(예: O.MG 케이블 등)을 구별하는 것은 거의 불가능에 가깝습니다. 전문가가 만든 케이블은 정품과 무게, 크기, 마감까지 똑같이 제작되기 때문입니다.
하지만 일반 사용자가 이를 확인하고 방어할 수 있는 몇 가지 현실적인 방법은 있습니다.
1. 와이파이 신호 확인 (가장 확실한 방법)
대부분의 해킹 케이블은 해커가 원격으로 조종하기 위해 자체적으로 와이파이(Wi-Fi) 신호를 내보냅니다.
- 확인법: 케이블을 전원에 연결한 상태에서 스마트폰의 와이파이 목록을 새로고침 해보세요. 'O.MG'나 알 수 없는 이상한 이름의 와이파이 신호가 갑자기 잡힌다면 해킹 케이블일 확률이 매우 높습니다.
2. PC 연결 시 '키보드'로 인식되는지 확인
해킹 케이블은 단순히 전기를 보내는 선이 아니라, 컴퓨터 입장에서는 '키보드나 마우스'와 같은 입력 장치로 인식됩니다.
- 확인법: 케이블을 컴퓨터에 꽂았을 때, 충전 케이블인데도 윈도우에서 '새로운 하드웨어(키보드/마우스)가 설치되었습니다'라는 알림이 뜨거나, 장치 관리자에 알 수 없는 입력 장치가 추가된다면 즉시 뽑아야 합니다.
3. 'USB 데이터 블로커' 사용 (가장 안전한 예방책)
낯선 케이블을 써야 한다면 **'USB 데이터 블로커(USB Data Blocker)'**라는 어댑터를 중간에 끼워서 사용하세요.
- 원리: 이 어댑터는 데이터가 오가는 통로(핀)를 물리적으로 끊어놓고, 전기가 통하는 통로만 남겨둡니다. 해킹 칩이 있어도 데이터 통신 자체가 불가능하므로 안전하게 충전만 할 수 있습니다.
4. 물리적 특징 (초기 모델의 경우)
정교하지 않은 초기형 제품이나 저가형 해킹 케이블은 미세한 차이가 있을 수 있습니다.
- 커넥터 크기: 일반 케이블보다 USB 단자 부분이 미세하게 더 길거나 두꺼울 수 있습니다.
- 무게와 강도: 칩이 내장된 부분의 무게가 살짝 더 무겁거나, 단자 연결 부위가 일반 케이블보다 딱딱하게 느껴질 수 있습니다.
결론적으로, 남이 주거나 길에 떨어진 케이블은 절대 줍지 말고, 공식 인증(MFi 등)을 받은 정품 케이블을 사용하는 것이 가장 안전합니다.
이와 관련된 자세한 실험 내용과 위험성을 다룬 영상이 있어 함께 소개합니다.
이 영상은 실제로 시중에 판매되는 해킹 케이블을 입수하여 어떤 식으로 해킹이 이루어지는지 실험하고 설명해주기 때문에 이해에 큰 도움이 될 것입니다.
**해킹 AP(Access Point)**는 마치 '가짜 기지국'처럼 해커가 설치한 가짜 와이파이 공유기를 말합니다.
전문 용어로는 '로그 AP(Rogue AP)' 또는 '이블 트윈(Evil Twin)' 공격이라고 부릅니다.
해킹 케이블이 '물리적인' 연결로 해킹한다면, 해킹 AP는 '무선 신호'로 사용자를 낚아채는 방식입니다.
1. 해킹 AP의 원리 (이블 트윈 공격)
해커는 사람들이 많이 모이는 카페나 공공장소에서 **실제 와이파이와 똑같은 이름(SSID)**으로 가짜 와이파이를 만듭니다.
- 예시: 스타벅스에 Starbucks_WiFi라는 와이파이가 있다면, 해커가 똑같이 Starbucks_WiFi라는 이름의 공유기를 켜고 신호 세기를 더 강하게 송출합니다.
- 결과: 사용자의 스마트폰이나 노트북은 신호가 더 강한 쪽으로 자동 연결하려는 성질이 있어, 진짜가 아닌 해커의 공유기에 접속하게 됩니다.
- 피해: 이 상태에서 로그인하거나 금융 거래를 하면, 해커가 그 정보를 중간에서 모두 들여다보거나 가로챌 수 있습니다.
2. 일반 사용자가 해킹 AP를 피하는 현실적인 방법
해킹 케이블처럼 육안으로 구별할 수 없으므로 소프트웨어적인 확인과 습관이 중요합니다.
① '보안 접속' 와이파이만 사용하기 (가장 중요)
- 공공장소에서 자물쇠 아이콘이 없는 '개방형(비밀번호 없는)' 와이파이는 가급적 쓰지 마세요.
- 공공 와이파이를 쓸 때는 Public WiFi Secure 처럼 아이디/비밀번호(보통 wifi/wifi)를 입력하고 들어가는 보안 모드를 선택해야 데이터가 암호화되어 해커가 훔쳐보지 못합니다.
② 와이파이 '자동 연결' 기능 끄기
- 스마트폰 설정에서 "자주 이용하는 와이파이 자동 연결" 기능을 꺼두세요. 나도 모르는 사이에 이름만 같은 해킹 AP에 납치되는 것을 막을 수 있습니다.
③ VPN 사용 생활화
- 부득이하게 외부 와이파이를 써야 한다면 VPN(가상 사설망) 앱을 켜세요. 내 데이터가 터널을 통과하듯 암호화되므로, 해킹 AP에 연결되더라도 해커가 내용을 볼 수 없습니다.
④ HTTPS 확인
- 인터넷 주소창에 자물쇠 모양(🔒)이 있는지, 주소가 https://로 시작하는지 꼭 확인하세요. 해킹 AP는 가짜 로그인 페이지(피싱 사이트)로 유도하는 경우가 많은데, 이때 보안 인증서 경고창이 뜬다면 즉시 연결을 끊어야 합니다.
요약
외부에서는 **"비밀번호가 없는 와이파이는 누구나(해커 포함) 볼 수 있는 공공 게시판과 같다"**고 생각하시는 것이 안전합니다. 중요 업무나 뱅킹은 가급적 LTE/5G 데이터를 쓰시는 것을 추천합니다.
'IT 정보' 카테고리의 다른 글
| 나우브리프(NowBrief)는 인공지능(AI) 기술을 활용하여 방대한 양의 뉴스와 정보를 핵심만 요약해 전달하는 뉴스 큐레이션 및 요약 서비스 (4) | 2025.12.26 |
|---|---|
| 조회수 떡상하는 유튜브 쎔네일 비법,조회수 터지는 썸네일 문구 공식 20가지 (7) | 2025.12.25 |
| 통합 월패드(Integrated Wall-Pad) (6) | 2025.12.23 |
| PC 보안시스템(Endpoint Security System) (1) | 2025.12.23 |
| 근태관리 및 식수관리 시스템 (2) | 2025.12.23 |
