PC방에 한 남성이 들어왔다. 컴퓨터에 앉아 본체를 켜고 무언가를 꽂자 순식간에 모니터 화면이 꺼진다. 이 남성은 자리를 옮겨가며 같은 행동을 반복했다. 주변 다른 PC방에도 비슷한 차림의 남성이 나타나 USB 단자에 무언가를 꽂았다 뺀 뒤 사라졌다. 그런데 이 남성이 건드렸던 컴퓨터는 하나같이 메인보드가 망가져 있다. 컴퓨터 전원은 켜지지도 않고 아무것도 되지가 않는다.

보통 USB는 바이러스 유포의 매개체가 되기 십상이다. 업데이트하기도 어렵고 많은 컴퓨터를 연결하기 때문에 다른 컴퓨터에 있는 악성코드를 옮겨올 수도 있다. 예를 들어 2015년 4월 이후에 발생한 USB 바로 가기 바이러스는 USB 안에 있던 실제 파일들이 바이러스에 감염되면서 바로가기 파일로 바뀌어버리는 악성코드다. 이 USB 바로가기 바이러스 사건은 공용으로 사용하는 컴퓨터에 USB를 꽂으면서 USB가 바이러스에 감염되고 이런 바이러스가 걷잡을 수 없이 퍼져 나가면서 많은 사람이 바이러스에 노출된 사건이다. 또한, 잠긴 노트북을 네트워크 해킹하는 포이즌탭(PoisonTab) 역시 해킹 도구는 USB였다. 물론, 이는 USB의 문제가 아니라 이동식 디스크가 가지고 있는 특징 탓인 잠재적인 문제지만 바이러스나 해킹을 하기 위해 많이 사용된다는 것은 다 아는 사실이다. 이렇듯 USB는 해킹이나 바이러스를 통해 컴퓨터를 손상을 입히는 용도로 많이 사용되고 있다. 한 가지 더 예시를 들자면 21세기 사이버 무기 스턱스넷 역시 USB를 통해 감염되기도 하였고 USB를 통해 스턱스넷의 존재가 밝혀지기도 했다.

USB 킬러(USB Killer)는 다크 퍼플(Dark Purple)이라고 알려진 러시아의 보안 연구가에 의해 만들어진 것으로 단순하게 악성코드 유포를 위해 사용되는 것이 아니다.^[1] USB 킬러는 USB에 장착된 전기를 PC에 흘려 물리적으로 컴퓨터의 마더보드에 직접 충격을 주는 방식의 공격이다. 그렇기 때문에 컴퓨터 안에 있는 마더보드는 일명 쇼트나서 죽어버린다. 보통 USB가 꽂히는 즉시 2~3초 안으로 컴퓨터가 종료되며 전원을 아무리 넣어도 더는 켜지지가 않는다.^[2]

경남 통영경찰서, 한 PC방 업주는 장사가 잘 안 된다며 인근 PC방의 컴퓨터 30대를 파괴하였다. 그가 컴퓨터를 파괴하는 데 사용한 것은 ‘USB Killer’, 컴퓨터를 파괴하는 도구였다. 찰나의 시간으로 컴퓨터를 보내버리는 USB 킬러가 바다를 건너 국내에 들어오게 된 것이다. 이 PC방 업주는 이를 이용해 자신의 경쟁 업체를 돌며 컴퓨터 수 십 대를 먹통으로 만드는 테러를 했다. 휴대용 저장장치 USB랑 똑 닮은 모양새였다. 용의자는 37살의 남성으로 PC방을 운영하며 다른 경쟁 업체의 피시방 영업을 방해하기 위하여 USB 킬러를 사용한 것으로 보고 경찰은 구체적인 동기를 확인하고 있다.^[3][4][5]

USB 킬러는 러시아 보안 전문가가 정보 유출을 막기 위해 개발한 장치로 USB 포트에 꽂게 되면 비정상적인 전원을 지속해서 흘려보내 USB 포트뿐만 아니라 제품의 회로 자체를 고장 낸다. 모양은 USB지만 컴퓨터 USB 단자에 꽂으면 전기를 축적하다 고전압에 이르면 전기를 방출해버리는 USB 형태의 콘덴서다. 국내에서 USB 킬러로 피해가 발생한 것은 이번이 처음이었다. USB 킬러는 -110볼트 정도 전압이 충전되면 그 반대로 컴퓨터 쪽으로 순식간에 흘려보낸다. 즉, USB 단자에 번개가 친다고 생각하면 된다.^[6]

USB의 설계를 언급하여 좀 더 자세히 설명하자면 USB를 USB 포트에 연결하면 inverting DC/DC 컨버팅이 작동한다. DC/DC 컨버터란 직류를 직류로 변환하는 장치로 전압을 변환하는 장치다. 이러한 장치가 필요한 이유는 전자기기는 각 동작할 수 있는 전압 범위가 달라 각각의 전압을 생성할 필요성이 있다. 이 때문에 USB 킬러에서 사용할 전압을 맞추기 위해 DC/DC 컨버터가 필요한 것이다. DC/DC 컨버터에도 여러 종류가 있는데 USB 킬러에 적용된 마이너스 전압을 생성하는 전원장치다. USB 킬러는 DC/DC 컨버터를 통해 전기를 받아 드리고 받은 전기는 전류를 저장하는 캐패시터, 축전기에 -110V정도 충전한다. 일정 전압에 도착하면 DC/DC 스위치는 꺼지고 동시에 필드 트랜지스터가 열린다. 이는 USB 인터페이스 신호라인에 따라 -110V가 적용하는데 사용된다. 외부로 흘려보내는 전류 때문에 캐패시터의 전압이 -7V가 되면 다시 트랜지스터를 닫고 DC/DC를 다시 동작하며 전기를 축적한다. USB 킬러는 작업이 좀 더 세분화되고 컴퓨터가 꺼질 때까지 이 루프를 생성한다.^[7] 더불어, -110V를 충전하는 1.0버전과 달리 2.0 버전은 한 단계 업그레이드하여 -220V를 충전한다.^[8]

이와 관련된 동영상으로 인터넷에 ‘USB killer’라고 검색하면 상당히 많은 동영상이 나온다. 동영상에서는 USB 킬러를 통해 끊지 못하는 기기가 없으며 웬만한 기기는 다 죽어버리는 것을 볼 수 있다. 그야말로 USB 포트가 있다면 어느 기기든 다 적용할 수 있다. 또한, USB 포트로 변경해주는 케이블이 있다 해도 USB 킬러를 피해 갈 수는 없다. 이런 경우 기기에 직접 영향이 가기보다는 케이블에 영향이 갈 확률이 높으며 메인 보드보다는 USB 단자가 맛 갈 확률이 높다.^[9][10]

아래에는 갤럭시와 아이폰7에 USB 킬러를 꽂아본 동영상이다. 동영상에서도 확인할 수 있다시피 USB를 꽂았을 때 큰 변화는 보이지 않는다. 하지만 자세히 보면 더는 충전이 되지 않는 것을 볼 수 있다. 그러나 애플의 맥북 시리즈는 얘기가 좀 다르다. 그 이유는 맥북의 USB 단자가 다른 부품과 달리 데이터 라인을 광학적으로 따로 분리되어 있기 때문에 마더보드에 전기가 닿기 어렵다는 것이다. 즉, 애플 장치를 제외한 모든 컴퓨터의 95%는 이러한 하드웨어 위험에 노출되어 있다.^[11]

현재 USB 킬러는 버전 3까지 나와 있다. 모양새의 큰 변화는 없지만 버전1 같은 경우 컴퓨터를 파괴하는데 최대 5초가 걸렸다. 그에 비해 버전2는 전보다는 소음이 좀 더 커졌다. 그에 비해 마더보드에 손상을 일으키는 시간은 3초로 전보다는 많이 줄었으며 충전하는 볼트도 -110V에서 -220V로 늘었다.^[12] USB 킬러 버전3은 다른 버전들과 거의 비슷하지만 좀 더 조용해진 소리와 마더보드에 손상까지 최대 3초가 소모되었다.^[13] 또한, USB 킬러는 USB킬러를 판매하는 전용 사이트에서 쉽게 구할 수 있으며 가격은 99달러로 약 11만 원에 구할 수 있다.^[14]

이러한 USB 킬러는 내부자, 기자, 정치가, 법관 등등 민감한 데이터, 기밀 데이터를 다루는 이들에게 도움이 될 수 있다. 만약 컴퓨터에 무언가 걸리는 데이터가 있다면 이 도구를 통해 컴퓨터를 파괴해버리면 된다. 물론, 반대로 사이버 범죄자에게도 잘 사용되고 있기 때문에 문제가 되기도 한다. 테러리스트들도 마찬가지다. 그래서 많은 이가 USB 킬러가 나왔을 때 많은 염려의 시선을 보내기도 했다. 하지만 USB 킬러를 내놓은 회사에서는 USB Power Surge 공격이나 데이터 도난을 하는 Juice Jacking 같은 공격을 방지하기 위해 USB 킬러를 개발했다고 말했다.^[15]

국내 역시 USB 킬러에서 안전하지 않다는 것이 밝혀졌다. 또한, 업체에서 사는 것뿐만 아니라 USB 킬러 설계 역시 어렵지 않아 전문적이지 않더라도 어느 정도 자체적으로 만들 수 있다.^[16] 결국, 소중한 컴퓨터를 잃지 않으려면 공공장소에서 함부로 자신의 컴퓨터를 방치하지 않고 임의의 USB를 연결하지 말아야 한다.^[17] 더불어 하드웨어적인 문제인지라 아직 이에 대한 방책도 없고 이미 많은 컴퓨터가 이러한 취약점에 노출되어 있어 스스로 지키는 것이 최선의 방법이라 생각된다. 당연한 얘기인데도 잊지 말아야 한다.