Breaking
사이버 보안(Cybersecurity)
日 후지쯔 무선 키보드 심각한 보안 결함으로 '논란'
2019-06-26 18:29:55
허서윤
▲후지쯔 LX901 무선 키보드가 키 스트로크 인젝션 공격에 취약한 것으로 밝혀졌다(사진=ⓒ게티이미지)

[라이헨바흐=허서윤 기자] 일본 기업 후지쯔(Fujitsu)의 무선 키보드에서 중대한 보안 결함이 발견돼 논란이 되고 있다.

독일의 보안 연구진에 따르면 후지쯔의 무선 키보드가 키 스트로크 인젝션 공격에 취약한 것으로 드러났다.

독일의 펜 테스트 회사인 시스(SySS)의 보안 연구원인 마티아스 디그는 후지쯔 LX901 무선 키보드 기종에서 보안 결함이 발견됐다고 말했다. 

이 결함을 공격하면 공격자가 키보드 입력 내용을 저장할 수 있다. 그러면 피해자의 로그인 정보 등을 유출할 수 있게 된다. 이 키보드의 취약점은 CVE-2019-9835로 밝혀졌다.

후지쯔 데모 익스플로잇 실수

이 제품은 마우스와 키보드로 함께 구성된 후지쯔 무선 키보드 세트 LX901이다. 제품 설명에 따르면 이것은 '데스크에서 사용하기 최선의 제품을 찾는 고객을 위한 최고의 데스크탑 솔루션'이라고 한다. 

더 많은 기능과 보안, 기존 인터페이스 장치보다 우수한 기능을 제공한다는 것이다. 그러나 디그가 발표한 보고서에 따르면 보안 부문에서는 이 키보드는 낙제점이다.

디그는 "키보드와 USB 수신기 사이의 암호화 구현이 약한 것으로 나타났다. 이것은 원래 128 고급 암호화 표준(AES)와 같은 보안 통신 채널에서 의도한 대로 작동해야 하는 기능이다"고 말했다.

그러나 USB 수신기가 다른 구성 요소로부터 수신하는 데이터의 암호화와 관련해서는 자세한 내용이 밝혀지지 않았다. 

디그는 또한 "후지쯔 LX901의 USB 수신기는 128 AES를 통해 키보드로부터 수신한 암호화된 통신 데이터와 동시에 암호화되지 않은 데이터 패킷을 수신하는 경향이 있었다"고 덧붙였다.

이것이 안전하지 않은 이유는 데이터 패킷이 제품의 CY4672 PRoC LP 리퍼런스 데모 디자인 킷에 설명된 포맷과 동일한 포맷을 사용하기 때문이다. 

후지쯔가 이것을 USB 동글에 남겨두었기 때문에 위협 요소가 더 쉽게 발판을 확보할 수 있었다. 즉 장치 내부에 키 스트로크 공격을 일으킬 수 있는 키 스트로크 인젝션을 삽입한 것이다.

이 개발 키트는 지난 1월 이후부터 더는 제공되지 않았다.

 

 

 

후지쯔의 침묵

디그와 그의 팀은 지난해 이 취약점을 발견한 후 후지쯔의 개발자들에게 보고했다. 그러나 작년 10월 30일 이후 후지쯔에서는 아무런 응답이 없었다.

디그는 "키 스트로크 삽입 취약점과 관련해서 후지쯔로부터 패치에 대한 피드백을 받지 못했다"고 말했다.

후지쯔는 시스의 연구진이 알린 쿼리를 후지쯔의 제품 개발자들이 인지했다는 점조차 알리지 않으며 상황을 악화시켰다. 

또 LX901에 대한 펌웨어 패치가 있을 것이라는 보고도 하지 않았다. 디그는 "후지쯔는 이미 보안 전문가들이 제기한 보안 문제를 무시한 전적이 있다"고 덧붙였다.

시스는 지난 2016년에도 후지쯔의 무선 키보드에서 유사한 결함이 있다고 보고했다. 활성화된 화면 잠금 기능으로 공격자가 원격으로 컴퓨터를 공격할 수 있다는 점을 발견한 것이다. 하지만 당시에도 후지쯔는 제품에 펌웨어 패치를 제공하지 않았다.

다만 후지쯔는 "현재 사용자들이 제품으로 인해 보안 결함을 겪지 않을 것으로 보이며, 따라서 펌웨어 패치를 제공하는 것이 개발자들에게 우선 순위가 아니다"라고 성명을 발표했다.

후지쯔는 이어서 "여기에 사용된 무선 프로토콜로 인해 실제 상황에서 보안 침해가 발생하기는 쉽지 않다. 또 우리 제품은 보안을 위해 판매되는 제품이 아니다. 다만 편의성을 우선시하는 제품이다. 후속 제품을 제작할 때는 새로운 정보 등을 고려할 것이다"고 덧붙였다.

그러나 디그는 후지쯔의 이런 반응에 여전히 불만족스럽다. 그는 "보안이 중요한 환경에서는 이런 취약한 키보드 사용을 권장하지 않는다. 특히 외부 공격자에 노출될 수 있는 상황에서는 사용하지 말 것을 권장한다"고 말했다.

 

공격 시연

디그가 유튜브에 업로드한 동영상에 따르면 간단한 라디오 하드웨어 장비로 키 스트로크 공격을 가할 수 있다.

동영상에서 연구진은 작은 무선 장치를 이용해 키 스트로크 공격을 시행했다. 라디오 장치를 옷 속에 숨기고 공공장소에 있는 피해자에게 공격을 가함으로써 아무에게도 의심받지 않고 공격을 완료할 수 있었다.

디그는 후지쯔 LX901 세트만 테스트해봤지만, 이 회사의 또 다른 무선 키보드 세트인 LX390도 키 스트로크 인젝션 공격에 취약할 수 있다고 말했다.

▲디그는 간단한 라디오 하드웨어 장비로 키 스트로크 공격을 시행하는 방법을 유튜브 동영상을 통해 보여줬다(사진=ⓒ플리커)
[라이헨바흐=허서윤 기자]