본문 바로가기
IT과학

중국산 USB 악성코드 경고! 유포수법과 예방 방법

by bobjyeon 2025. 2. 21.

최근 중국산 USB에서 악성코드가 발견되는 사례가 급증하고 있습니다. 이들 USB는 단순한 저장장치로 보이지만, 자동 실행(AutoRun), 펌웨어 변조, 랜섬웨어 감염 등 다양한 방식으로 악성코드를 유포할 수 있습니다.  특히, USB를 통한 감염은 사용자가 별다른 조치를 하지 않아도 자동으로 실행될 수 있어 위험성이 큽니다. 기업, 공공기관뿐만 아니라 일반 사용자도 피해를 입을 가능성이 높기 때문에 철저한 예방 조치가 필수적입니다.

시스템 해킹' 알림창

 

중국산 USB 악성코드 유포 수법과 감염 예방 방법

1️⃣ 자동 실행(AutoRun) 기능 악용과 차단 방법

🦠 유포 방식

  • Windows의 기본 자동 실행(AutoRun) 기능을 악용하여 USB를 꽂는 순간 악성코드가 자동 실행됨
  • 사용자가 별다른 조치를 하지 않아도 감염되며, 실행 파일(.exe)이나 숨겨진 스크립트로 작동

🛡 예방 방법

✔️ 자동 실행 기능 비활성화하기

  1. Windows 검색창에서 gpedit.msc 입력 후 실행
  2. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 자동 실행 정책 이동
  3. "자동 실행 사용 안 함"을 사용(Enable) 으로 변경

✔️ USB 연결 후 수동으로 파일 탐색

  • 자동 실행을 차단하고, USB를 연결할 때 직접 파일 탐색기를 열어 파일을 확인

 

2️⃣ 펌웨어 변조를 통한 악성코드 삽입과 차단 방법

🦠 유포 방식

  • USB의 펌웨어(내부 소프트웨어)를 변조하여 악성코드를 숨겨 놓음
  • 일반적인 백신 프로그램으로 탐지가 어려워 감염 가능성이 높음
  • 키로거(Keylogger) 기능이 포함되어 사용자 입력 정보를 유출할 수도 있음

🛡 예방 방법

✔️ 신뢰할 수 없는 USB 사용 금지

  • 정품 및 인증된 브랜드의 USB 사용
  • 기업 및 기관에서는 보안 USB 사용 필수

✔️ USB 연결 전 바이러스 검사 실행

  • 백신 프로그램(Malwarebytes, Windows Defender, Avast 등)으로 USB 검사 후 사용

✔️ 읽기 전용(Write-Protected) USB 사용 고려

  • 악성코드 감염을 차단할 수 있는 보안 기능이 있는 USB 사용

 

3️⃣ USB를 통한 랜섬웨어 감염과 차단 방법

🦠 유포 방식

  • USB를 연결하는 순간 랜섬웨어가 실행되며, PC 내 파일을 암호화
  • 감염 후 파일 복구를 위해 금전을 요구하는 경우가 많음
  • 기업 및 공공기관을 대상으로 한 APT(지능형 지속 공격, Advanced Persistent Threat) 형태의 위협 증가

🛡 예방 방법

✔️ 주기적인 데이터 백업

  • 외장하드, 클라우드 스토리지(구글 드라이브, 원드라이브) 등에 중요 파일 백업

✔️ USB 연결 전 보안 모드에서 실행

  • "안전 모드(Safe Mode)"에서 USB를 실행하여 랜섬웨어 작동 차단

✔️ 랜섬웨어 방어 기능이 있는 백신 사용

  • Windows Defender의 "Controlled Folder Access" 기능 활성화

 

4️⃣ USB를 통한 해킹 및 정보 유출과 차단 방법

USB를 활용한 정보 유출과 해킹 공격은 단순한 악성코드 감염을 넘어 기업과 개인의 민감한 데이터를 탈취하는 심각한 보안 위협이 될 수 있습니다. 공격자는 다양한 방법으로 정보를 빼내며, 특히 기업 기밀 문서, 금융 정보, 로그인 자격 증명 등이 주요 타겟이 됩니다.

 

🦠 주요 해킹 및 정보 유출 방식

  1. 키로거(Keylogger) 및 스파이웨어 설치
    • USB가 PC에 연결될 때 자동으로 키로거(키 입력 기록 프로그램)가 실행됨
    • 사용자의 로그인 정보, 이메일, 카드 번호 등의 입력값이 해커에게 전송됨
  2. 트로이 목마(Trojan) 및 원격 제어 악성코드 삽입
    • USB를 통해 트로이 목마가 설치되면 해커가 원격으로 시스템을 제어 가능
    • 내부 네트워크를 침투하여 기업 전체 시스템을 감염시킬 수도 있음
  3. 파일 자동 복사 및 정보 유출
    • USB를 연결하는 순간, PC 내 특정 폴더(문서, 다운로드 폴더 등)의 파일을 자동으로 USB로 복사
    • 기업 기밀 문서, 개인정보 파일이 무단으로 유출될 가능성이 높음
  4. USB Rubber Ducky(러버덕키) 공격
    • 일반 USB처럼 보이지만 내부적으로 프로그래밍된 키보드 역할을 수행하는 악성 장치
    • 연결 즉시 악성코드를 실행하여 시스템을 장악하고 네트워크 내부로 확산

 🔍 예방 방법

✔️ 신뢰할 수없는 USB 사용 금지

  • 알 수 없는 출처의 USB 하지 않고 공공장소(PC방, 학교, 사무실 등)에서 USB 사용을 자제하고, 필요 시 사용 후 바이러스 검사 필수

✔️ USB 보안 솔류션 도임

  • 기업 및 기관에서는 USB 보안 솔루션(예: Symantec, McAfee, Trend Micro) 도입
  • 개인 사용자는 BitLocker(윈도우 내장 암호화 기능) 활용하여 USB 데이터 보호

✔️ USB 데이터 자동 복사 방지 

USB 쓰기 차단(Ready-Only) 기능 화성화로 악성코드가 USB를 통해 시스템 내부 데이터를

무단으로 복사하지 못 하게 함.

 

✔️ 중요 파일이 포함된 USB 암호화

VeraCrypt, BitLocker 등의 보안 프로그램을 활용하여 중요한 데이터 보호

  

🚀 결론: 보안 습관을 강화하고 USB 사용을 신중히 하자!

중국산 USB를 통한 악성코드 감염은 기업뿐만 아니라 개인 사용자에게도 심각한 보안 위협이 됩니다. 자동 실행 기능을 비활성화하고, 신뢰할 수 없는 USB 사용을 피하며, 백신 검사를 철저히 수행하는 것이 기본적인 보안 수칙입니다.

USB 보안 체크리스트:
✔️ 자동 실행(AutoRun) 기능 비활성화
✔️ 신뢰할 수 없는 USB 사용 금지
✔️ 바이러스 검사 후 USB 사용
✔️ 랜섬웨어 방지를 위한 데이터 백업
✔️ 중요 정보가 담긴 USB는 암호화

👉 오늘부터라도 보안 습관을 개선하고, USB 사용 시 경각심을 가지는 것이 중요합니다! 🔒

관련글