공식 성명: ATTACK SHARK R85 HE 보안 루머에 대한 입장

안녕하세요,

최근 ATTACK SHARK R85 HE 키보드가 "BadUSB 자격 증명 수집기"로 작동한다는 게시글을 발견했습니다. 사이버 보안은 저희가 절대적으로 진지하게 여기는 사안입니다. 일반적인 홍보 부인 성명을 서둘러 내는 대신, 지난 48시간 동안 하드웨어 솔루션 제공업체 및 품질 관리 팀과 협력하여 전체 하드웨어 감사와 실제 기기 검증을 진행했습니다.

댓글에 이미 많은 전문가 분들이 정확히 지적하셨듯이, 해당 게시글의 주장은 주요 기술적 오류를 포함하고 있습니다. 다음은 객관적인 사실 분석입니다:

1. 편집되지 않은 개봉 및 실제 기기 시연 영상

완전한 투명성을 위해 저희 팀은 깨끗한 윈도우 환경에서 종합적이고 편집되지 않은 시연 영상을 녹화했습니다. 전체 영상은 저희 공식 YouTube 채널에서 시청하실 수 있습니다: [Insert Link Here].

영상에서 다음 단계를 차례대로 보여드립니다:

• 깨끗한 테스트 환경: 완전히 초기화된 윈도우 환경과 빈 윈도우 디펜더 보호 로그를 먼저 보여드립니다.
• 메모장 "키스트로크 모니터": 바탕화면에 빈 메모장을 열었습니다. 만약 장치가 악성 BadUSB 스크립트 주입기라면, 연결 시 터미널 창을 열기 위한 명령어를 강제로 "타이핑"해야 합니다. 영상에서 보시다시피 R85 HE를 연결해도 무단 창이 전혀 뜨지 않고, PowerShell 인스턴스도 실행되지 않으며, 메모장에 어떠한 이상 입력도 나타나지 않습니다.
• 드라이버 및 소프트웨어 무결성 검사: 운영체제는 장치를 정상적으로 인식하며 경고가 없습니다. 공식 데스크톱 드라이버와 웹 기반 드라이버를 원활하게 설치 및 실행했으며, 윈도우 디펜더는 전 과정에서 완전히 무반응 상태였습니다.

독립적인 리뷰어나 기술 취미자분들께서도 동일한 절차를 깨끗한 환경에서 재현해 보시길 환영합니다.

2. 주장이 기본 하드웨어 구조와 모순되는 이유

작성자는 키보드가 "먼저 정찰을 수행하고... LastPass를 타겟팅하며... 모든 애플리케이션을 목록화했다"고 주장했습니다. 기술적으로 표준 주변기기에서는 불가능한 일입니다:

• USB HID의 "블라인드 입력" 제한: R85 HE는 표준 HID 키보드 및 마우스 복합 장치로만 인식됩니다. USB 표준에 따르면 키보드는 입력만 보내는 장치로, 호스트 파일을 읽거나 레지스트리를 스캔하거나 설치된 소프트웨어를 감지할 권한이나 하드웨어 경로가 전혀 없습니다. BadUSB가 무언가를 실행하려면 화면에 직접 타이핑해야 하므로(그래서 메모장 테스트가 결정적 반박입니다), 작성자가 말한 "조용한 배경 정찰"은 표준 USB 프로토콜상 존재하지 않습니다.
• 마이크로컨트롤러 및 ROM 제약 (100% 사용 중): 키보드는 최대 256K ROM 용량의 RY5088 MCU를 사용합니다. 공장 출하 펌웨어가 부트로더(32K), 핵심 키보드 로직(160K), 사용자 프로필 및 RGB 설정(64K)까지 전부 차지해 남는 저장 공간이 없습니다. 페이로드 아카이브를 저장할 미할당 물리적 공간도, 순차적 공격을 실행할 스크립팅 엔진도 펌웨어에 내장되어 있지 않습니다.
• 윈도우 디펜더 경고: 작성자가 제공한 스크린샷은 일반적인 Skeeyah.A!bit 트로이목마 감염을 보여줍니다. 표준 USB 장치는 연결 시 윈도우 시스템 디렉터리에 실행 파일을 자동으로 생성하거나 배포할 수 없습니다. 여러 합리적인 커뮤니티 회원들이 지적했듯, 작성자의 호스트 기기는 이전 인터넷 경로를 통해 이미 감염된 상태였으며, 새 주변기기 연결과의 잘못된 상관관계가 발생한 것입니다.

3. 객관성 유지

해당 게시글 작성 계정은 새로 생성된 사용자로, 동일한 내용을 여러 서브레딧에 중복 게시한 것으로 확인했습니다. 이후 두 개 주요 서브레딧의 운영진이 정책 위반과 검증된 증거 부족을 이유로 게시글을 삭제했습니다. 작성자의 의도에 대해서는—기존 바이러스에 의한 잘못된 상관관계인지, 고의적 오도 시도인지—추측하지 않겠습니다. 원시 하드웨어 데이터와 패킷 로그가 스스로 말하게 두겠습니다.