핀란드의 휴대폰 제조업체 노키아는 블루투스 기술을 탑재한 자사 일부 휴대폰이 ‘블루스나핑(bluesnarfing)’ 공격에 취약하다는 사실을 공식 확인했다. 블루스나핑은 휴대폰 보안 취약점을 이용, 폰에 저장된 전화번호목록이나 일정표를 읽고 변형시키고 복사하는 등의 해킹을 말한다. 휴대폰에는 아무런 침투 흔적도 남지 않는다.
이에 앞서 네트워크·보안업체인 AL디지털은 무선 데이터 기술인 블루투스에 보안 취약점이 존재하며, 이를 이용해 블루스나핑과 같은 해킹이 가능하다는 사실을 밝혀냈다고 9일 발표했다.
AL디지털은 노키아, 소니에릭슨, 에릭슨 등에서 발표한 일부 블루투스 휴대폰이 이 같은 취약점을 갖고있지만 특히 노키아의 일부 제품들은 블루투스 연결을 차단하는 ‘인비저블(invisible) 모드’에서도 해킹을 당할 수 있기 때문에 훨씬 더 위험하다고 경고했다.
이와 관련, 한 노키아 관계자는 ZDNet UK에 “일부 블루투스 폰에 사용자 모르게 전화번호부, 일정표와 그외 폰에 저장된 여러가지 정보를 열람하고 변형시킬 수 있는 보안 문제가 있다는 점을 알고 있다”고 말해, 보안 취약점 존재를 인정했다.
이 관계자는 “그러나 이 같은 해킹은 휴대폰이 블루투스 연결을 허용하는 ‘비저블(visible)’ 모드에 있을 때, 또는 다른 블루투스 기기를 검색중인 상황일 때만 가능하다”고 주장했다. “비저블 모드, 또는 블루투스 기능이 활성화된 상태에서 일부 제품이 블루스나핑 공격을 받을 수 있다. 다른 업체의 휴대폰들도 노출되긴 마찬가지”라고 노키아측은 밝혔다.
노키아는 “공격자가 7650 모델에 실제로 접속한다면 단순한 블루스나프 공격뿐 아니라 단문메시지(SMS)를 보내거나 심지어 이를 통해 인터넷도 이용할 수 있다”고 전했다.
실험결과 6310 모델에서는 이 같은 공격이 이뤄지지 않았다고 노키아 측은 밝혔으나, 그외 다른 제품들에 대해서는 언급하지 않았다.
한편 노키아는 6310i 휴대폰은 ‘감염된' 블루투스 메시지를 수신할 경우 서비스거부(DoS) 공격을 받을 수 있다고 경고했다. 회사 관계자는 “악의적인 해커가 6310i를 대상으로 감염된 블루투스 메시지를 전송해 재부팅을 시도할 경우 DoS 상황이 발생할 수 있다”고 밝혔다.
그는 “실제로 6310i를 다운시키는 메시지를 확인했다”면서 DoS로 휴대폰이 다운될 경우 리셋하면 다시 정상적으로 동작한다고 밝혔다.
한편 소니에릭슨 측은 “이 문제에 대해 연구 중이며 곧 공식 성명을 발표할 것”이라고 ZDNet UK에 전했다.
휴대폰이 가장 취약…노트북도 노출되긴 마찬가지
영국에 소재한 AL 디지털은 특히 노키아의 4가지 휴대폰 모델이 블루스나프 공격에 취약하다고 밝혔다. 이중 일부는 인비저블 모드에서도 다른 모델보다 더 취약한 것으로 드러났다. 인비저블 모드는 블루투스 휴대폰이 자신의 ID를 숨겨 다른 블루투스 기기와의 연결을 사전에 차단하는 모드다.
AL디지털 최고보안책임자(CSO) 아담 로리는 “일부 모델은 비저블 모드에서만 해킹 위험이 있지만 인비저블 모드에서도 위험한 모델이 있다”고 말했다.
그는 AL디지털이 몇가지 개념증명(proof-of-concept) 유틸리티들을 개발했지만 아직 발표는 하지 않았다고 밝혔다. 그 중 하나인 ‘블루스텀블러’는 비저블 모드 상태인 블루투스 기기를 모니터링하면서 ID와 MAC 주소, 신호 강도, 기능 등의 정보를 기록하고 MAC 주소검색을 통해 제조사를 확인할 수 있으며, ‘블루스나프’는 대상 기기에서 데이터를 복제할 수 있다.
AL디지털이 운영하는 블루스텀블러 사이트에서는 에릭슨 T68, 소니에릭슨 R52m, T68i,T610, Z1010과 노키아 6310, 6310i, 7650, 8910, 8910i 등이 보안에 취약한 모델로 지목되고 있다.
로리는 “블루투스 장비가 보안상 안전한지 테스트해달라는 요구가 들어와 이를 시행하는 가운데 이번 보안 취약점을 발견하게 됐다”면서 “나는 고객이나 직원을 위해 어떤 새로운 기술을 설치하기전 그 기술을 검토·사용해보고 안전함을 확인해야 할 책임이 있다”고 말했다.
그는 이어 “제조업체들의 말을 액면 그대로 믿지 않는다. 실제로 시험해본 결과 블루투스 기기가 보안상 결코 안전하지 않다는 사실이 입증됐다”고 덧붙였다.
로리는 자신의 노트북으로도 블루투스 모드에서 블루스나핑 공격을 간단히 실행할 수 있다고 설명했다. 그는 “이 노트북은 흔한 제품이다. 한가지 다른 점이 있다면 블루투스 기능을 이용하기 위해 설치한 소프트웨어 뿐”이라면서 “이 소프트웨어의 블루투스 스택(stack)을 약간 변형시킨 것 만으로도 블루스나핑 공격을 할 수 있다” 고 말했다.
그는 또 “블루스나핑은 공격 후 아무런 흔적도 남기지 않기 때문에 공격받은 사용자는 어떤 데이터가 유출됐는지도 알 수 없다. 즉, 사용자가 공격받은 사실조차도 눈치챌 수 없는 잠재 위험성이 상당히 큰 해킹이라고 경고했다.
휴대폰 외에 노트북과 같은 다른 블루투스 기기도 블루스나핑 공격에 노출될 수는 있지만 휴대폰에 비해 시스템이 복잡하기 때문에 공격 대상으로 삼기가 상대적으로 어렵다.
로리는 “휴대폰 메뉴구조와 사양은 한정적이라 공격받을 위험이 노트북보다 훨씬 높다. 휴대폰 업체들이 블루투스 사용법을 쉽게 만들기 때문에 옵션도 얼마 없어 사실 대부분 핸드폰에서 블루투스 옵션은 활성화/비활성화 정도 뿐”이라고 말했다.
현재로서는 이 같은 불루스나핑 공격을 막을 수 있는 방법은 없기 때문에 안전을 보장하려면 블루투스 기능을 꺼두는 수 밖에 없다고 로리는 전했다.
노키아 측은 “블루스나핑 공격은 일부 모델에만 국한된데다 대규모로 발생할 확률도 작기 때문에 즉각 이에 대한 수정을 발표하지는 않을 것”이라고 밝혔다. 이 회사는 “공공장소에 있을 때는 휴대폰을 인비저블 모드로 하거나 블루투스 기능을 끄라”고 사용자들에게 권고하고 있다. @
