바이스, 디지털트렌드, 슬래시기어 등 외신 보도에 따르면, MG라는 가명으로 활동하는 사이버 보안 전문가가 애플 기기 보안을 위협할 수 있다고 알려진 케이블 OMG가 이제는 USB-C 포트 버전으로도 공개했다.
MG는 2019년, 사이버 보안 업계 전문 콘퍼런스인 데프콘(Def Con)에서 라이트닝 케이블과 똑같이 생긴 해킹 공격용으로 제작한 OMG 케이블을 처음 선보였다. 그리고, 최근에는 라이트닝 케이블에 이어 USB-C 포트에도 연결할 수 있도록 OMG 케이블을 업그레이드해, 이를 사이버 보안 공급사 핵5(Hak5)에서 이를 판매하기 시작했다고 발표했다.
지금까지 알려진 정보에 따르면, 어떤 기기든 OMG 케이블을 연결하기만 하면 바로 패스워드 입력과 등으로 악성 파일을 보낼 수 있다. 또, MG는 최대 1마일(약 1.6km) 이내 거리에서 피해자의 기기에 보관된 각종 민감 정보를 탈취할 수도 있다고 주장했다.
OMG 케이블을 무선 데이터 전송 기능을 포함한 여러 기능뿐만 아니라 키로깅과 최대 65만 차례에 걸친 키보드 누름 공격 모드 등 공격 모드도 얼마든지 선택할 수 있다. 해외 매체가 관측한 바에 따르면, OMG 케이블로 키보드 매핑과 USB 기기 식별 정보 생성, 무선 핫스팟 공격 등을 개시할 수 있다.
한편, 미국 온라인 테크 매체 디지털 트렌드는 OMG 케이블을 애플, 안드로이드 기기 제조사가 생산한 공식 케이블과 구분할 방법이 여전히 확실히 알려지지 않았다고 설명했다.
이어, 애플이 iOS15 업데이트로 운전면허증 등록 기능을 추가 지원할 계획인 데다가 안드로이드 기기에도 이용할 수 있는 OMG USB-C 케이블까지 등장한 사실에 주목하며, 사이버 공격 세력이 OMG 케이블로 더 심각한 피해를 줄 수 있다고 언급했다.
다만, 미국 IT 뉴스 웹사이트 슬래시기어는 일반 소비자가 케이블을 구매할 수 있는 서드파티 판매 업체에서 OMG 케이블을 구할 확률은 극히 드물다고 주장했다. 특히, 코로나19 이후 전 세계 여러 업계에 심각한 타격을 준 칩 공급난 때문에 OMG 케이블 생산량도 매우 제한적이라고 전하며, 실제 불특정 다수에게 피해를 줄 확률은 그리 높지 않을 것으로 예측했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
