(씨넷코리아=권봉석 기자) 2.4GHz 주파수로 키 입력 신호를 전달하는 무선 키보드 중 일부 제품이 보안에 취약한 것으로 나타났다. 보안업체인 바스티유 네트웍스가 이와 같이 밝히고 보안에 취약한 제품을 공개했다.
바스티유 네트웍스는 우리 돈으로 단돈 4만원이면 살 수 있는 오픈소스 전파수신기인 크레이지라디오와 이를 수신하기 위한 소프트웨어를 준비한 다음 여덟 개 업체가 판매하는 무선 키보드를 조사했다. 키보드에서 USB 무선수신기로 전달되는 키 신호가 암호화 되었는지 확인한 것이다.
바스티유 네트웍스는 HP, 켄싱턴, 도시바 등 유명 제조사 제품은 물론 전자제품 양판점인 라디오섁 OEM 키보드, GE 키보드 등 총 8개 제품이 암호화 처리 없이 키 신호를 그대로 전달하고 있다는 것을 밝혀냈다. 이 키보드로 ID와 비밀번호를 입력할 경우 주위에서 이를 엿들을 수 있다는 의미다.
GE 키보드를 제조한 회사인 자스코는 문제가 된 제품을 구입한 소비자에게 무료 상담 전화로 연락해 달라고 밝혔다. 켄싱턴은 암호화가 적용된 펌웨어를 내놓았고 소비자들이 고객지원센터에 연락해 달라고 요청했다.
바스티유 네트웍스는 “키보드 신호를 엿듣는 방식의 해킹은 피해자가 알아 차릴 방법이 없으니 문제가 있는 것으로 드러난 키보드를 쓰고 있다면 보다 안전한 제품으로 교체하라”고 권했다. 또 컴퓨터나 태블릿과 블루투스로 연결되는 방식의 키보드는 안전하다고 설명했다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
