"USB Type-C"의 새로운 사양을 보면, 테크놀로지 업계가 암호 인증을 사용하는 것으로, 저품질의 USB 충전기 및 장치가 노트북 PC에 해를 미치는 것을 방지하고자 하는 것을 알 수 있다.
Amazon이 USB-IF 사양을 준수하지 않는 USB-C 제품의 판매를 금지하고 있는 것은 비 규격 제품이 소비자에게 전달되는 것을 방지하는 데 일정한 효과가 있을 것이다. 그러나 소비자가 실제로 비 규격 제품을 우연히 입수하여, 그것을 연결... 장치에 손상을 주는 것에 대한 방지의 기술적 대책은 존재하지 않는다.
중국 심천에서 개최되는 Intel Developer Forum에서 발표된 "USB Type-C Authentication"은, 암호 인증으로 PC와 태블릿, 스마트폰 등의 호스트 즉에서 충전기와 케이블의 신뢰성을 확인할 수 있도록 함으로써 그러한 문제의 예방에 효과를 발휘할런지도 모른다.
이 USB Type-C 인증을 이용하면, IT 팀이 확인 서명 한 USB 저장 장치만 허용하는 정책을 설정하여, 법인 PC가 무단 Type-C USB 드라이브를 인정하지 않도록 하는 것도 가능해보인다.
즉 이 기능은 엔터프라이즈 보안의 오랜 약점에 대응할 수 있는 잠재력을 가지고 있다. 구체적으로는 사람들이 깊이 생각하지 않고 다양한 USB 드라이브를 컴퓨터에 연결해 버리는 것에 기인하는 약점이다. 보안 전문가는 이전부터 알 수 없는 USB 드라이브가 PC를 악성 코드에 감염 시킬 위험성을 경고해 왔지만, 사람들은 호기심에 사로 잡혀 그것을 그냥 연결해 버린다는....
Google과 일리노이 대학, 미시간 대학 연구팀이 최근 실시한 조사에서 대부분의 사람들은 대학 캠퍼스의 다양한 장소에서 신뢰할 수 없는 USB 드라이브를 주운 후 몇 시간 이내에 자신의 컴퓨터에 연결하는 것으로 나타났다고 한다.
USB Type-C Authentication은 "USB Power Delivery" 통신 채널의 인증도 지원한다. 또한 모든 암호화 방법에 128비트 보안을 사용하고 있다. USB-IF가 가장 우려하는 것은 공격자가 제품에서 비밀 키를 추출해 버리는 것이다. USB-IF는 여러 제품에서 동일한 비밀 키를 사용하는 것에 대해서도 경고하고 있다.
