보안 이슈 · 2 min read · Dec 17, 2025

새로운 MacBook 및 Chromebook에 제공된 USB-C 커넥터, BadUSB에 취약

Table Of Contents

  • 새로운 MacBook 및 Chromebook에 제공된 USB-C 커넥터, ‘빌린 충전기’를 통한 해킹에 취약, BadUSB
  • BadUSB 결함
  • BadUSB란?
  • Type-C 포트 취약
  • 인증

새로운 MacBook 및 Chromebook에 제공된 USB-C 커넥터, ‘빌린 충전기’를 통한 해킹에 취약, BadUSB

수년간의 개발 끝에 USB Type-C가 Apple MacBook과 Google Chromebook을 통해 출시되었습니다. 새로운 MacBook은 전원과 데이터 모두에 대해 단일 Type-C 플러그만 제공하며, Google의 Pixel 2 Chromebook도 동일한 Type-C 포트를 특징으로 합니다.

하지만 새로운 포트는 BadUSB 결함으로 인해 자체적인 보안 문제를 가지고 있습니다. 이 문제는 Verge에 의해 처음 보고되었으며, USB-C가 BadUSB 펌웨어 공격 또는 플러그의 직접 메모리 접근을 이용한 다른 공격에 취약하다고 밝혔습니다.

“표준 기계에서 USB 공격에 대해 걱정하는 사용자는 포트를 단순히 테이프로 덮을 수 있지만, 전원은 반드시 사용해야 하는 플러그입니다. 그 플러그를 공격 벡터로 바꾸는 것은 심각한 보안 결과를 초래할 수 있습니다.”

Verge는 새로운 MacBook과 Chromebook Pixel 2를 사용하는 사용자들이 “빌린 충전기” 공격에 취약하다고 전했습니다.

그들은 새로운 충전기가 BadUSB 바이러스를 전파하는 데 필요한 펌웨어를 가지고 있지 않지만, “공격자가 스스로 설치하기는 쉽고, 하루 종일 커피숍에서 무심코 연결할 대상을 기다릴 수 있다”고 말했습니다.

“노트북을 가진 거의 모든 사람은 한 번쯤 전원 케이블을 공유했으며 — 낯선 사람의 USB 스틱을 연결한 사람은 훨씬 적습니다 — 따라서 이 공격은 그렇지 않게 보호된 많은 컴퓨터에 도달할 수 있습니다.”

BadUSB 결함

BadUSB 결함은 지난해 Karsten Nohl에 의해 발견되었으며, 그는 라스베가스의 Black Hat 보안 컨퍼런스에서 참석자들 앞에서 공격을 시연했습니다. 이후 연구자 Adam Caudill과 Brandon Wilson이 USB 펌웨어를 리버스 엔지니어링하여 이 결함을 이용한 공격을 시연했습니다.

BadUSB란?

BadUSB라는 이름의 이 악성 소프트웨어는 내장된 펌웨어를 재프로그래밍하여 USB 장치에 새로운, 은밀하고 강력한 기능을 부여합니다. 라스베가스의 Black Hat 보안 컨퍼런스에서 시연된 USB 드라이브는 감염되어 연결된 컴퓨터에 악성 명령을 몰래 입력하는 키보드로 작동할 수 있는 능력을 보여주었습니다.

또 다른 USB는 네트워크 카드로 재프로그래밍되어 연결된 컴퓨터가 Google, Facebook 또는 기타 신뢰할 수 있는 목적지를 가장한 악성 사이트에 연결되도록 합니다. 이 시연은 유사한 해킹이 목표 컴퓨터에 연결된 Android 전화에서도 작동할 수 있음을 보여주었습니다. 이 악성 소프트웨어는 웹캠, 키보드, 스마트폰 등 거의 모든 USB 연결 장치에서 작동할 수 있을 만큼 방대합니다.

이 두 사람은 BadUSB 결함의 PoC를 Github에 게시하여 연구자와 보안 회사들이 이를 연구하고 결함에 대한 패치를 개발할 수 있도록 했습니다.

Type-C 포트 취약

일단 악성 소프트웨어가 이용당하면, USB 스틱과 PC 또는 그 반대로 전파될 수 있습니다. 위에서 언급했듯이, 새로운 충전기는 BadUSB 결함에 취약하지 않지만, 이전 충전기는 취약하며 잠재적인 해커가 이를 이용해 새로운 MacBook이나 Chromebook에 접근할 수 있습니다.

“BadUSB의 경우, 악의적인 행위자가 USB 장치를 조합하여 연결될 때마다 바이러스를 전파할 수 있다는 것을 의미합니다.”라고 Verge는 말했습니다.

Verge는 BadUSB를 처음 발견한 연구자 중 한 명인 Karsten Nohl을 인용하여 USB Type-C의 추가적인 “개방성과 유연성은 더 많은 공격 표면을 동반한다”고 전했습니다.
“Nohl은 이 새로운 표준에서도 BadUSB에 대한 해결책이 보이지 않는다고 말했습니다.”

인증

Apple이 직면한 문제 중 하나는 USB가 개방형 표준이기 때문에 Lightning 포트와 같이 Type-C 포트 충전기를 인증할 수 없다는 것입니다.

Verge는 “악의적인 행위자가 단순히 무선 키보드와 같은 구형 USB 장치로 가장하여 바이러스를 전파할 수 있다”고 말했습니다.

새로운 Apple MacBook이나 Google Chromebook을 구매할 계획이라면, 노트북을 안전하게 유지하기 위해 자신이 구매하지 않은 충전기나 USB 장치를 피하는 것이 좋습니다.

You May Also Like : “Killer USB” designed to burn down your Laptops

Share: X/Twitter LinkedIn
#보안 이슈

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.