[테크 브리핑]"SD카드, 생각만큼 안전하지 않다"

스마트폰이나 노트북, 카메라용 저장장치로 주로 쓰이고 있는 SD(Secure Digital) 카드가 이름과 달리 안전하지 않다는 주장이 제기됐다.

1999년 등장해 저렴한 대용량 메모리 카드로 시장을 석권한 SD 카드가 해킹공격에 취약할 수 있다는 것이다.

MIT 박사과정을 밟고 있는 학생이자 유명 하드웨어 해커인 앤드류 버니 훵은 SD 카드가 생각만큼 안전하지 않다고 주장했다고 테크크런치가 29일(현지시간) 보도했다.

버니 훵 해커는 유럽 최대 해커 행사인 CCC(Chaos Compute Club) 콩그레스에서 이 같은 SD 카드의 문제점을 지적했다. 그는 플래시 메모리가 값싸고 좋지만 모든 제품이 예외없이 약점을 갖고 있다고 말했다.

제조사가 SD 카드 용량을 설정하는데 펌웨어 업데이트를 이용하기도 하는 데 이 방식이 문제를 일으킬 수 있다는 것.

펌웨어 업데이트는 주로 제조사가 공장에서 직접 하고 있지만 중국같은 일부 지역은 매장에서 제품 메모리 용량을 키우려고 임의로 하는 경우도 있다. 매장은 이를 통해 4GB 카드를 16GB 카드로 만들어 더 비싼 가격에 팔 수 있다.

하지만 이런 경우 SD 카드가 더 이상 안전하지 않다고 버니 훵이 지적했다.

해커가 펌웨어를 조작해 숨겨진 메모리 부분에 악성코드를 심어놓고 안드로이드 스마트폰에서 구동하도록 만들 수 있기 때문이다.