침해사고/위협동향

노르마 “블루투스 보안 구멍으로 개인정보 줄줄 샌다”

이종현
[디지털데일리 이종현기자] 블루투스&사물인터넷(IoT) 보안 솔루션 기업 노르마가 무선 이어폰, 자동차, 내비게이션 등의 불루투스 보안 취약점을 확인, 주의를 당부한다고 10일 밝혔다.

노르마에 따르면 저전력 근거리 네트워크인 블루투스는 IoT 기기에 광범위하게 사용되고 있는 추세지만 보안에 대한 대책은 미흡한 편이다.

노르마는 실제로 무선 이어폰, 스마트폰, 자동차 내비게이션의 블루투스를 모의해킹해 도감청, 주소록 탈취 등 개인정보가 쉽게 유출될 수 있음을 확인했다고 전했다.

L2CAP, RFCOMM, SCO 서비스 등 블루투스 프로토콜은 약간의 정보만 취합하면 특별한 권한 및 인증 없이도 제어권에 접근할 수 있고, 이러한 블루투스 보안의 허점을 악용하면 도감청을 통해 개인정보 유출, 협박 등의 범죄로 이어질 수 있다는 것이 노르마 측 설명이다.

가령 무선 이어폰의 경우 해커가 연결 및 제어권을 탈취해 마이크를 통해 입력되는 음성 데이터를 도청하고 녹음할 수 있다. 또 차량 내비게이션이 경우 블루투스 공격으로 스마트폰과 커넥션을 맺으면 블루투스 주소록 공유 서비스를 통해 주소록 데이터를 빼낼 수 있다. 통화기록을 열람해 보이스피싱 등의 범죄에 악용할 수도 있다.

이 같은 블루투스 해킹 피해를 예방하기 위해서는 블루투스는 사용할 때만 연결하고 평소에 설정을 꺼둬야 한다. 또 블루투스 연결 시 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인 응답해야 한다. 블루투스 소프트웨어(SW) 및 펌웨어 최신 패치를 확인하고 업그레이드하는 것도 중요하다. 최신 패치에는 보안 취약점 및 악의적인 공격에 대한 보안 대책이 반영돼 있다.

정현철 노르마 대표는 “무선 네트워크 보안 전문 기업으로서 블루투스 보안 필요성을 알리고 피해를 예방하기 위해 취약점을 공개한다”며 “제조 단계에서 보안 기능을 강화해야 하고 사용자 단계에서도 주의가 필요하다”고 밝혔다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널