본문 바로가기
전산 보안관련 (해킹 및 개인정보)

USB 보안에 대한 이슈가 발생해서 영상을 제작하게 되었습니다.

by 우진아빠의 네트워크 실무 2024. 2. 5.
728x90
반응형
SMALL

USB 보안에 대한 이슈가 발생해서 영상을 제작하게 되었습니다.

필자의 유튜브 댓글에 아주 급한 사연이 올라왔다. 정말 절실하신 분같았다. ㅠㅠ

필자의 유튜브 영상에 올라온 글이다.

사무실에 USB를 놔둔대 외근을 나가셨는데 사무실에 직원 1명만 남아있었고 그 직원이 본인의 USB의 내용를 무단으로 열람하였거나 파일을 복사를 하였는지 확인을 할수 있는지 여부를 묻는 내용이었다. 정말 안타까운 일이다. 

안에 내용이 뭐가 들었는지는 알수는 없지만 허락을 받지 않고 남의 USB를 함부로 열람을 하면 처벌을 받을 수 있다. (단, 분실하였다면 이야기는 조금 달라지겠지만...) ..

하지만, 필자의 구독자님의 경우에는 분실을 한것도 아니고 그냥 사무실에 USB를 놔두고 온 상태라서 그 사안이 매우 심각한 것으로 보인다. 남의 책상에 있는 물품을 함부로 손을 댄다니 필자로써는 상상 불가이다. ㅠㅠ

법적으로 좀 찾아봤다. (이미지 출처: 네이버)

이렇게 남의 USB라도 함부로 열어보게 된다면 그냥 싫은 소리나 꾸중을 듣는 정도가 아니라 법적으로 처벌을 받는다.

그리고, 마침 뉴스에서도 이런 내용이 나왔다. 필자도 약간 밀덕인데 KF21 전투기에 대해서 관심이 많았고 인도네시아가 밀린 개발 분담금을 내지 않는 것을 굉장히 탐탁치 않게 생각해왔고, 언젠가는 우리 기술을 훔쳐갈려고 할 수도 있다는 생각을 항상 해왔었다. 이번에 드디어 사건이 터졌다.

https://www.youtube.com/watch?v=CFwwbsMmT24

출처: 유튜브 (연합뉴스)

이건 정말 외교문제로도 큰 마찰을 일으킬수 있다고 필자는 생각한다. 개인적으로는 인도네시아의 사업 퇴출을 주장한다.

일단, 이야기가 약간 옆으로 새었는데, 필자의 구독자님의 이야기를 계속해보자.

우선, 파일의 무단복사 및 열람은 알기가 좀 어렵다. 왜냐하면, 통신(인터넷, mail, FTP)을 이용한 것이 아니기 때문이다. 말그대로 로컬이라서 PC를 뒤져볼 수 밖에 없다. 그래서, 무조건 사무실에 남아있었던 직원의 PC를 확인해봐야 한다.

검사하는 방법은 아주 간단하다. usbview라는 프로그램을 실행해서 해당 USB의 등록번호나 인스턴스ID만 파악하면 된다.

필자의 PC에 iodd USB(외장하드)를 연결해봤다.

이렇게 해당 USB의 정보를 확인할 수 있다.

USBview 프로그램을 업로드 해드립니다.

usbdeview-x64.zip
0.12MB

이렇게 해당 USB를 연결해서 USBview 프로그램을 실행하면 등록번호 및 인스턴스 ID를 먼저 파악해보자. 왠만하면 구독자님의 PC에서 실행을 권장합니다.

USBview를 실행하면 이렇게 등록번호와 인스턴스 ID값이 나옵니다. 각 제조사마다 각 모델마다 같은 모델이라도 서로 다르게 나오기 때문에 세상에 똑같은 제품은 절대로 없습니다. 압축을 푼 다음에 프로그램을 실행하시게 되면 구독자님의 USB에 해당하는 동록번호 및 인스턴스 ID를 파악을 최우선적으로 파악 해야합니다. 

캡쳐떠서 출력을 하셔도 되고 아니면 휴대폰 사진을 찍어도 좋습니다. 그리고, 의심되는 직원의 PC로 가야합니다. 여기서가 좀 문제인데....충분하게 설득을 하신후에 실행을 하시는 것을 추천합니다.  이건 제가 도와드릴 수 있는 부분이 아님.

기존 USB 말고 다른 USB에 USBview 프로그램을 복사 합니다. 그 직원PC에 기존 USB를 연결을 절대 금지합니다.

다른 USB를 그 의심되는 직원PC에 연결하고 바로 실행을 하시면 바로 실행이 됩니다. 거기에서 기존에 등록번호와 인스턴스 ID 값이 일치하는 여부를 확인해봐야 합니다. 만약에 일치하는 값이 있다면 무단으로 연결을 한것이 100% 임.

뭐...무단으로 연결했다는 것 자체가 무단으로 열람 또는 복사 이에외는 무엇이 있겠는가?

이게 왜 당신 PC에서 USB의 등록정보값이 나오는지를 물어봐야 합니다. 대답을 잘 하건 못하건간에 무단으로 USB를 연결했다는 증거는 확실한 것입니다. 그 이후에는 잘 조치를 바랍니다. 

만약에 나오지 않는다면 USB 연결을 하지 않았다는 뜻이 되겠습니다. 이 USBview는 일반인들은 잘 모르는 프로그램이라서 그 직원이 IT나 인터넷쪽에 종사하지 않았다면 모를것입니다. USB 연결기록을 삭제하려면 이 USBview에서 삭제하거나 윈도우 레지스트리를 건드려서 삭제해야하는데 필자생각으로는 99.99%는 거기까지는 모른다고 생각합니다.

아무쪼록 잘 해결되시기를 바랍니다. 상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.

https://youtu.be/ud6iikacdB8

필자가 제작한 영상이다.

오늘의 포스팅을 마친다.

728x90
반응형
LIST
저작자표시 비영리 변경금지

'전산 보안관련 (해킹 및 개인정보)' 카테고리의 다른 글

CMOS 비밀번호 설정하기  (9) 2024.04.20
[제품리뷰] Wiping 기계 (SSD, HDD 등) 데이터 완전삭제  (8) 2024.01.13
집에서 버리는 PC도 반드시 하드를 파기해서 버려야 합니다.  (3) 2023.12.20
USB 분실하면 큰일날 수도 있습니다  (3) 2023.11.05
중국산 장비는 보안에 정말 취약합니다.  (5) 2023.10.26

관련글

댓글

티스토리툴바