USB 포트는 휴대용 장비나 웨어러블 장치에서 데이터 통신과 전원 충전 등을 위한 중요한 역할을 하기 때문에, 이 포트를 악용하기 위한 시도로부터 보호하는 것이 점점 더 중요해지고 있다. 충전 전원을 공급하므로 포트를 악용으로부터 보호하는 것이 점점 더 중요 해지고 있습니다.
가장 눈에 띄는 악의적인 공격 방식은 표준 보호 회로를 훨씬 상회하는 서지 전압 공격으로 거의 모든 USB 포트를 파괴할 수 있는 ‘USB 킬러’다. 이 디바이스는 표준 USB 플래시 드라이브와 유사하지만, 커패시터 뱅크에 전력을 공급하는 부스트 컨버터를 갖추고 있다. 이를 USB 포트에 연결하면 제어 회로는 USB 전원 핀을 통해 커패시터 뱅크를 충전하고, 데이터 핀으로 방전한 다음, 포트에서 뽑을 때까지 -200V 펄스의 충방전 사이클을 반복한다.
1초도 안되는 시간에 모든 공격을 마칠 수 있다. USB 포트와 기타 회로의 디자인에 따라, 이런 서지 전압은 USB 포트 자체에서부터 전체 시스템에 이르는 모든 것을 파괴할 수 있다. 유튜브를 조금만 검색해 봐도 스마트폰이나 노트북, 태블릿, 스마트 TV를 비롯한 다양한 디바이스에 돌이킬 수 있는 피해를 주는 동영상을 쉽게 찾아볼 수 있다. 이처럼 어떤 사람들은 이런 악의적인 행동에서 즐거움을 느끼기도 하기 때문에 항상 주의해야 한다.
다행스럽게도 USB 포트의 서지 전압에 의한 위험을 줄이는 설계 기법도 있다. USB 타입C는 이런 문제에 대비할 수 있는 솔루션을 제공한다.
USB 포트에 대한 서지 전압의 위험을 줄이기 위한 설계 기법
많은 제조업체가 USB 보호 장치를 제공하지만 이는 노출 된 USB 핀에 손가락이 접촉해서 발생하는 우연한 사고에 대비하기 위한 것이지 악의적인 공격에 대비하기 위한 것은 아니다. 예를 들어 텍사스 인스트루먼트의 TPD4S214[그림 1]는 낮은 정전 용량 TVS(Transient Voltage Suppression) 보호와 정전기로부터 보호 기능을 제공하는 단일 칩 소자다.
이 칩은 D+와 D- 데이터 핀에 대한 ESD 방지 기능을 제공한다. ESD 보호는 IEC 61000-4-2 Level 4 ESD 보호 표준을 준수하며 최대 ±15kV의 접촉 및 비접촉 ESD에 대비하고 있다.
디자이너가 더욱 포괄적인 보호 기능을 제공할 수 있을까? 물론 가격 경쟁이 치열한 소비자 시장에서는 상해나 사망 위험이 없는 희소한 사건을 방지하기 위해 값 비싼 회로를 추가할만한 가치는 거의 없다. 하지만 의료나 산업용 장비와 같은 고가 장비 시장에서는 얘기가 다르다. 이런 제품의 설계자는 USB 인터페이스를 보호하기 위해 더 큰 예산과 더 많은 설계 옵션을 통해 USB 인터페이스에 대한 보호를 시도해야만 한다.
옵토커플러(Opto-coupler)는 비교적 저렴하지만, USB 버스 트랜시버에는 적합하지 않다. USB 인터페이스는 양방향이어야 할 뿐 아니라, D+와 D- 신호의 지연이나 왜곡도 충분히 대비해야 하기 때문이다. 옵토커플러로는 이런 요구를 모두 충족시키기 힘들다. 신중한 시스템 파티셔닝은 SPI(Serial Peripheral Interface)에 추가로 신호 회선에 광 분리(Optical Isolation)를 적용할 수 있다. 이런 솔루션은 인터페이스를 공격에 노출시킬 수는 있지만, 값비싼 다운스트림 프로세서와 회로를 보호할 수 있다.
USB 인터페이스 보호를 위한 최선은 바로 갈바닉 절연이다. 물론 금의 가격을 감안하면, 이 방법이 저렴한 솔루션은 아니다. 하지만 10만 달러의 장비가 고장나는 것보다는 훨씬 나은 선택일 수 있다.
아나로그디바이스의 LTP2884는 USB를 위해 설계된 제품으로, USB 2.0 호환 풀 스피드(12Mbps) 트랜시버와 갈바닉 아이솔레이션(2500VRMS)이 결합돼 있다. LPT2884는 외부 공급장치와 함께 사용할 때 최대 2.5W(5V에서 500mA), 또는 통합 DC/DC 변환기에서 최대 1W(5V에서 200mA)를 분리된 주변기기에 공급할 수 있다.
USB 타입C가 제공하는 해결 방안
향후에는 어떻게 될까? 최신 USB 표준인 USB 3.0과 USB 3.1은 각각 5Gbps, 10Gbps의 속도를 제공하기 때문에 분리 방식의 트랜스포머를 사용할 수 없게 된다. 하지만 다행스럽게도 방법을 찾을 수 있다. USB 타입C는 최신 USB 커넥터 사양이며 USB 2.0을 대체하기 시작했다. USB 타입C와 관련해 살펴봐야 할 부분은 USB 2.0의 간단한 5V 전력공급 시스템을 제거한 USB PD(USB Power Delivery) 표준이다. USB PD 지원 장비의 각 쌍은, 연결시 전원 공급을 위한 ‘계약’을 협상한다. 여기에는 전원 공급 방향을 결정하고 사용할 전압과 전력 레벨 등을 선택한다.
USB 3.0 프로모터 그룹(Promoter Group)은 USB 타입C 충전기(전원 송신기)와 디바이스(전원 수신기)에 대한 암호화 기반 인증 프로토콜을 정의하는 USB 타입C에 대한 인증 규격을 발표했다. 이 프로톨을 도입하면 호스트 시스템은 연결이 발생하면, 부적절한 전원이나 데이터를 전송하기 전에 USB 디바이스나 USB 충전기의 진위 여부를 즉시 확인할 수 있다. 이론적으로는 인증 체계가 무너질 가능성도 있지만, 전원을 공급하기 전에 인증을 요구한다면 USB 타입C 킬러는 훨씬 공격하기 어려워질 것이다.
지금 바로 시도할 수 있는 간단한 예방책
물론 이미 설계된 장비는 이런 기능을 이용할 수 없다. 그렇다면 어떻게 USB 2.0를 장착한 태블릿이나 노트북을 안전하게 지킬 수 있을까? 최대한의 보호를 위해서는 휴대용 데이터를 클라우드에 저장하고 각 USB 포트를 물리적으로 차단하는 방법이 있다. 가장 단순하고(그리고 가장 확실한) USB 커버와 강력한 접착제 등을 사용하는 방법이지만, 좀 더 우아한 해결 방안은 USB 잠금장치다. 이 방법은 각 USB 포트를 잠그고 열 수 있으며, 케이스를 분해하지 않고는 이를 제거할 수 없다. 마찬가지로 특수한 보안 키로만 제거할 수 있는 제품도 있다.
USB 포트를 쉽게 액세스할 수 있도록 유지해야 하는 경우에는, 좀더 고전적인 방법을 사용해야 한다. 낯선 사람이나 길가에 떨어져있는 USB 플래시는 절대로 사용해서는 안된다. 드라이브를 제공한 사람이 신뢰할만한 사람이라고 하더라도 마우저와 같은 합법적이고 검증된 곳에서 드라이브를 구입했는지 확인해야 한다. 마지막으로 허가받지 않은 사람이 액세스할 수 있는 곳에 컴퓨터를 방치하지 않아야 한다.
불행하게도 USB 킬러의 문제에 대한 간단한 해결책은 없다. 그러나 몇가지 간단한 예방책을 따른다면, 노트북이나 태블릿, 스마트폰의 안전을 보장할 수 있을 것이다.
Written by 폴 피커링(Paul Pickering) & Provided by 마우저 일렉트로닉스(Mouser Electronics)
[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스 (Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.
그래도 삭제하시겠습니까?