보안전문가 조나단 브로사드는 Rakshasa라 불리는 하드웨어 백도어에 대한 PoC를 만들어 냈다.
Rakshasa는 컴퓨터의 BIOS(Basic Input Output System)를 대체하는 것이며 하드드라이브에 흔적을 남기지 않고 부팅타임에 OS를 훼손시킬 수 있는 백도어다.
 
펌웨어는 컴퓨터 칩에서 비휘발성 메모리에 저장되는 소프트웨어다. 또 하드웨어 기능을 초기화하는데 사용된다. PC에서 BIOS는 가장 일반적인 펌웨어의 예다. 그러나 무선 라우터의 경우에는 전체 리눅스 OS가 펌웨어에 저장된다.
 
하드웨어 백도어가 치명적인 3가지 이유가 있다. 하드웨어 백도어는 전통적인 안티바이러스나 포맷으로 제거할 수 없다. 또 하나 패스워드나 암호화된 파일 시스템 등을 교묘히 회피할 수 있다. 또 제조 과정에서 하드웨어 백도어가 삽입된다는 점이다.
 
Rakshasa는 제조과정에서 혹은 USB를 통해 사무실 내에서 당신의 하드웨어에 물리적으로 접근한 누군가에 의해 인스톨될 수 있다.
 
브로사드는 Rakshasa에 대한 코드를 공개하진 않았지만 다른 보안그룹이나 기업에서 이미 유사한 툴들을 개발했다고 확신하고 있다.
 
그는 Rakshasa를 펌웨어를 변경하기 위한 몇 개의 합법적인 오픈소스 소프트웨어 패키지를 결합해서 만들었다고 한다.
 
이 맬웨어를 제거하기 위한 유일한 방법은 컴퓨터를 셧다운 시키는 것 뿐이라고 밝혔다.
 
Rakshasa라는 하드웨어 백도어에 대한 보다 상세한 내용은 브로사드의 리포트를 보면 알 수 있다. 해당 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com