똑똑하고 얄미운 Aedi

지금당장 블루투스를 꺼야하는 이유 블루본(Blueborne) 해킹 본문

IT/뉴스

지금당장 블루투스를 꺼야하는 이유 블루본(Blueborne) 해킹

Aedi_ 2017. 9. 22. 09:02

블루투스를 꺼야하는 이유

블루투스는 무선으로 주변기기를 연결할 수 있는 통신 프로토콜인데요. 전세계 수십억개의 기기들이 블루투스를 사용해서 서로 연결되고 있습니다. 물론 우리가 사용하는 스마트폰과 PC, 노트북에도 블루투스 기능은 기본으로 탑재가 되어 있는데요. 최근 미국의 언론에서는 일제히 지금당장 블루투스 기능을 끄라고 한목소리를 냈습니다. 이는 그동안 보안의 사각지대였던 블루투스의 치명적인 결함이 발견 됐기 때문인에요. 그래서 오늘은 블루투스를 왜 지금당장 꺼야 하는지에 대해서 알려드리도록 하겠습니다.

블루본(blueborne)

'블루본(Blueborne)'이라고 불리는 이 해킹공격은 그동안 근거리 통신용으로 사용 되는 블루투스에 대해서 심각한 보안위험에 대해서 생각하지 못한 헛점을 이용한 것 입니다. 이번 발표에 따르면 블루투스에서는 총 8개의 보안상 취약점이 발견됐다고 하는데요.

블루본 취약점 리스트▲ 블루본 취약점 리스트


이를 이용하면 블루투스 페이링(Bluetooth 기기를 스마트폰이나 PC에 연결하는 행위)이 없이 블루투스가 켜진 기기에 접근하여 정보를 빼내거나, 악성코드를 설치&실행, 기기를 오가는 모든 데이터를 해커가 탈취할 수 있다고 합니다. 특이 악성코드를 설치 및 실행할 수 있는 취약점이 가능 큰 문제가 되는데요. 그동안 사용되던 스미싱 같은 해킹공격은 이용자가 실수로 악성프로그램을 설치해야만 해킹을 당하지만, 블루본 공격은 블루투스를 켜기만 하면 공격을 당할 수 있기 때문에 더욱 치명적인 결과를 가져올 수 있습니다.

블루투스 해킹


더욱 큰 문제는 이 공격은 아이폰, 안드로이드폰, PC, 노트북, 태블릿 등 기기와 OS를 가리지 않고 모두 공격이 가능하다는 점인데요. 다행히 일부 OS는 업데이트를 통해서 이 공격을 예방했지만 아직 대부분의 기기는 이 취약점을 보완하지 못했다고 합니다.

  • iOS(아이폰) - iOS10 이상이면 안전
  • 안드로이드(삼성,LG) - 취약점 노출(곧 제조사에서 패치 배포 예정)
  • 안드로이드(구글 픽셀) - 보안패치 완료
  • PC - 윈도우7(9.25 보안패치 배포 예정)
    OS

문제는 일부 제조사들의 안일한 대응인데요. 이 취약점을 발견안 미국의 보안업체 '아미스'는 지는 4월 구글와 애플, 마이크로소프트 같은 주요 기업에 이 문제를 알렸지만, 일부 기업은 아직도 이 문제를 해결하지 않은 것입니다. 물론 아직까지 블루본 공격으로 인한 피해가 보고되지는 않은 상황이지만, 그래도 보안에 구멍이 뚫린 상황을 알면서도 몇달을 보낸 것은 너무 안일한 대처가 아니냐는 지적이 나오고 있습니다.

안일한 대응


블루투스는 통신거리가 10m로 비교적 짧은 편이지만 사람들이 많이 모여있는 공항, 백화점, 관광지 등에서는 충분히 이로 인한 피해가 발생할 수 있으니, 보안패치가 나오기 전까지는 스마트폰의 블루투스 기능을 잠시 꺼두시는 것이 좋겠습니다. 그럼 끝으로 블루본 공격을 방지하기 위한 대응방법에 대해서 알려드리도록 하겠습니다.

  1. 사용하지 않을 때는 블루투스트를 끈다.(가능하면 아예사용하지 않는 것이 좋습니다.)
  2. 휴대폰을 잠금다.(패턴이나 비밀번호 설정을 해둔다.)
  3. 스마트폰 뱅킹이나, 쇼핑등 중요한 작업을 할 때는 블루투스는 끈다.
  4. 아무것도 안했는디 휴대폰 화면이 켜지면 해킹을 의심한다.(블루투스가 작동하면 화면이 자동으로 켜짐)

체크리스트


이상 지금 당장 블루투스를 꺼야하는 이유에 대해서 알려드렸습니다.

버거킹 구글홈 해킹

스미싱 피해보상

스캠공격