블루투스 연결 스마트 기기가 보안에 취약하다는 주장이 제기됐다.
해커 등 공격자가 취약점을 악용하면 블루투스에 연결된 스마트 기기의 인증 수단을 회피하고 장치 권한을 빼앗을 수 있다고 알려져 주의가 요구된다.
12일(현지시간) 씨넷 등 외신은 보안 기업 아미스(Armis)가 블루투스 단거리 무선 프로토콜(BNEP)에서 8건의 보안 취약점을 찾아냈다고 보도했다.
이번 취약점은 블루본(BlueBorne)으로 명명했다. 공격자가 이러한 취약점을 파고들면 블루투스에 연결된 기기의 데이터를 몰래 훔쳐보거나 유출이 가능하다고 전해졌다.
또 취약점을 공격하는 악성코드는 블루투스 연결 주변 기기에 연쇄적으로 감염 시킬 수 있다고 한다. 감염되면 메모리 손상 또는 장치 제어 권한을 잃어버릴 수 있다.
안드로이드 OS 탑재 스마트폰, 태블릿PC, 웨어러블 기기 대부분(블루투스 LE 기기 제외)은 메모리 파괴 원격 코드 실행을 허용하는 취약점(CVE-2017-0781, CVE-2017-0782)과 정보 유출 버그(CVE-2017-0785), 데이터 통신 중간자 공격(MITM), 공격 취약점 (CVE-2017-0783) 등이 있다.
관련기사
- "보안 문제, 이제는 비즈니스 중심으로 생각할 때"2017.09.14
- AI-IoT 발 보안 위협…네트워크는 어떻게 대응하나2017.09.14
- 엔드포인트 보안도 '플랫폼' 전략 필수2017.09.14
- 아카마이 "보안위협, 이제 데이터센터 밖에서 막아라"2017.09.14
아미스 측은 별도 데모 영상을 통해 이에 대한 위험성을 알렸다. 보안 패치가 나오기 전까지는 블루투스 기능을 꺼야 예방할 수 있다는 게 회사 측의 설명이다.
아미스 관계자는 "이런 조용한 공격은 기존의 보안 제어 및 절차는 감지 할 수 없다. 기업들은 이러한 유형의 장치 간 연결을 감시하고 있지 않고, 따라서 공격의 발견도 저지도 할 수 없다"며 “더 많은 관심과 연구가 필요합니다. 수많은 데스크탑, 모바일 및 IoT 장치가 증가하고 있기 때문에 블루투스 취약점이 악용되지 않도록 하는 것이 중요하다”고 전했다.
