USB통한 사이버 침해 막을 수 있는 3가지 방법

KISA, ‘USB 자동실행’ 비활성화 방안 제시해

최근 이동식 저장장치 USB를 사용하는 이들이 많다. 데이터를 저장하거나 이동시킬 때 USB가 많은 편리성을 주기 때문이다.

그런데 얼마 전부터 이 저장매체로 인해 피해를 봤다는 이가 하나둘 늘어나고 있다. 윈도의 자동실행 기능을 통해 전파되는 악성코드에 피해를 보는 컴퓨터 이용자가 날로 증가한다는 얘기다.

▲ USB를 통한 악성코드 전파 개요도 ⓒ 한국정보보호진흥원

특히나 이들 중엔 문제의 악성코드가 네트워크뿐 아니라 사용자 시스템의 정상적인 동작을 방해한다며 목청을 높이는 이들도 적잖다.

그렇다면 이동식 저장장치인 USB 사용에 따른 피해를 막을 방법은 없을까? 이와 관련해 한국정보보호진흥원은 “충분한 대비를 하지 않으면 큰 피해를 입을 수 있다”며 최근 다음의 세 가지 대응방안을 내놓았다.

진흥원측이 전한 핵심은 “윈도 자동실행 기능을 비활성화 시키고 관련 문제에 대비해야 한다”는 것으로, 그 각각의 내용은 아래와 같다.

▲ 서비스 중단을 이용한 방법

▲ Shell Hardware Detection 서비스 중단을 통한 자동실행 기능 차단 과정의 일부. ⓒ 한국정보보호진흥원

Shell Hardware Detection 서비스란 윈도 탐색기가 드라이브 혹은 메모리카드와 같은 장치를 자동으로 인식하고 반응하도록 하는 서비스다. 이 서비스를 중단시키면 윈도 탐색기가 USB 이동저장 매체가 연결되었음을 인지하지 못해 결국 자동실행 기능을 작동시키지 않는다.

다만, 이 방법을 쓸 경우 USB는 물론 USB 카메라나 스캐너와 같은 주변장치에 대한 자동실행 기능도 비활성화 시킨다는 점을 알아야 한다.

▲ 레지스트리 수정을 이용한 방법

▲ 특정 레지스트리 설정 변경을 통한 자동실행 기능 차단 과정의 일부. ⓒ 한국정보보호진흥원

특정 레지스트리 설정을 변경함으로써 자동실행 기능이 실행되지 않도록 할 수도 있다. NoDriveTypeAutoRun의 설정값이 0x91일 경우 알려지지 않은 드라이브 타입, 네트워크 드라이브에 대해 자동실행을 허용하지 않는다. 특히 0x95는 USB와 같은 이동식 저장장치에 대해서도 자동실행을 허용하지 않는다.

따라서 이 레지스트리의 값을 0x95 혹은 모든 드라이브 타입에 대해 자동실행을 허용하지 않겠다는 0xFF로 설정한다면 더 이상 해당드라이브 타입에 대해 윈도 자동실행 기능이 동작하지 않게 된다.

▲ 전용 도구를 이용한 방법

현재 국가정보원 국가사이버안전센터에서는 USB 이동저장 매체의 자동실행을 방지하는 전용 프로그램 ‘usbguard’를 배포하고 있다.

국가사이버안전센터 홈페이지에서 다운받을 수 있는 usbguard는 악성코드를 실행하기 위해 꼭 필요한 autorun.inf 파일을 존재하지 않는 파일로 맵핑해 대체함으로써 궁극적으로 악성코드가 실행되지 못하게 한다. 일반 사용자의 경우 이를 다운받아 자동실행을 방지하라는 권고를 받고 있다.

[최한성 기자(boan1@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)