블루투스 보안 허점...연결 기기 해킹 위험

보안업체 아미스, 취약점 8건 발견

홈&모바일입력 :2017/09/14 07:54

블루투스 연결 스마트 기기가 보안에 취약하다는 주장이 제기됐다.

해커 등 공격자가 취약점을 악용하면 블루투스에 연결된 스마트 기기의 인증 수단을 회피하고 장치 권한을 빼앗을 수 있다고 알려져 주의가 요구된다.

12일(현지시간) 씨넷 등 외신은 보안 기업 아미스(Armis)가 블루투스 단거리 무선 프로토콜(BNEP)에서 8건의 보안 취약점을 찾아냈다고 보도했다.

이번 취약점은 블루본(BlueBorne)으로 명명했다. 공격자가 이러한 취약점을 파고들면 블루투스에 연결된 기기의 데이터를 몰래 훔쳐보거나 유출이 가능하다고 전해졌다.

보안기업 아미스가 블루투스 보안 취약점을 이용한 스마트폰 해킹 시연 장면. 해당 영상은 유튜브 등을 통해 확인할 수 있다.

또 취약점을 공격하는 악성코드는 블루투스 연결 주변 기기에 연쇄적으로 감염 시킬 수 있다고 한다. 감염되면 메모리 손상 또는 장치 제어 권한을 잃어버릴 수 있다.

안드로이드 OS 탑재 스마트폰, 태블릿PC, 웨어러블 기기 대부분(블루투스 LE 기기 제외)은 메모리 파괴 원격 코드 실행을 허용하는 취약점(CVE-2017-0781, CVE-2017-0782)과 정보 유출 버그(CVE-2017-0785), 데이터 통신 중간자 공격(MITM), 공격 취약점 (CVE-2017-0783) 등이 있다.

관련기사

아미스 측은 별도 데모 영상을 통해 이에 대한 위험성을 알렸다. 보안 패치가 나오기 전까지는 블루투스 기능을 꺼야 예방할 수 있다는 게 회사 측의 설명이다.

아미스 관계자는 "이런 조용한 공격은 기존의 보안 제어 및 절차는 감지 할 수 없다. 기업들은 이러한 유형의 장치 간 연결을 감시하고 있지 않고, 따라서 공격의 발견도 저지도 할 수 없다"며 “더 많은 관심과 연구가 필요합니다. 수많은 데스크탑, 모바일 및 IoT 장치가 증가하고 있기 때문에 블루투스 취약점이 악용되지 않도록 하는 것이 중요하다”고 전했다.