---
title: "의심스러운 FTDI USB 케이블을 X-Ray로 찍어봤더니"
published: 2026-01-24T23:55:10.000Z
canonical: https://jeff.news/article/1168
---
# 의심스러운 FTDI USB 케이블을 X-Ray로 찍어봤더니

Eclypsium이 산업용 X-Ray로 의심스러운 FTDI USB-to-UART 케이블과 정품을 비교 분석함. 그라운드 pour, 디커플링 패시브, 실리콘 공정 크기 등 여러 차이를 확인했지만 뭘 봐야 하는지 알아도 구별이 쉽지 않다는 점이 핵심임. AI 데이터센터 수요로 세컨더리 마켓이 과열되면서 공급망 보안 리스크가 커지고 있음.

- Eclypsium이 사무실에 산업용 X-Ray 장비를 들여놓고, 의심스러운 FTDI USB-to-UART 케이블과 정품을 비교 촬영했음
- 문제의 케이블은 저속에서는 동작했지만 펌웨어 이미지 전송 시 실패함. DigiKey에서 $20짜리 정품 구매하니 바로 해결됨
- X-Ray로 보면 정품과 위조품 차이가 꽤 뚜렷함: 그라운드 pour, 그라운드 스태플링, IC 근처 디커플링 패시브, USB 데이터 핀 아이솔레이션 패시브, IC 하단 써멀 패드, 와이어 스트레인 릴리프, USB-A 커넥터 솔더 품질, 더 작은 실리콘 공정, 패시브 정렬 상태 등
- FTDI는 위조 칩 문제를 공식 인정한 바 있고, 한때 위조 칩을 벽돌로 만드는 드라이버를 배포해서 "벤더 공인 멀웨어"라는 소리까지 들었음
- 핵심은 이거임: 뭘 봐야 하는지 알아도 위조품 구별이 쉽지 않다는 것. 소비자용 USB 케이블이야 큰 문제 없겠지만, 기업에 백도어 심어진 위조 네트워크 장비가 들어가거나 다른 회사 데이터가 남은 그레이마켓 서버가 은행에 납품되면 이야기가 달라짐
- AI 데이터센터 프로젝트가 칩, 메모리, 스토리지 등 글로벌 공급을 빨아들이면서 세컨더리 마켓이 과열되고 있음. 이 틈새를 사이버 공격자들이 노려서 취약한 부품과 백도어를 주요 인프라에 심을 수 있는 상황임

> [!NOTE]
> FTDI의 위조 칩 벽돌화 드라이버 사건은 2014년에 있었음. 당시 Windows Update를 통해 배포되어 수많은 사용자의 장치가 먹통이 되면서 큰 논란이 됐음

## 핵심 포인트

- 정품 vs 위조 FTDI 케이블을 X-Ray로 비교하면 그라운드 pour, 써멀 패드, 솔더 품질 등 차이가 보임
- 위조 케이블은 저속에서는 동작하지만 펌웨어 전송 시 실패함
- 뭘 봐야 하는지 알아도 위조품 식별이 어려움
- AI 데이터센터 수요 증가로 세컨더리 마켓이 과열되어 공급망 공격 여지가 커지고 있음

## 인사이트

하드웨어 공급망 보안은 소프트웨어만큼 관심을 못 받지만, AI 인프라 투자 붐으로 위조 부품 리스크가 급격히 커지고 있음. X-Ray 같은 물리적 검증 수단의 중요성이 높아지는 시점임.