'블루본' 해킹 위험…"블루투스 꺼두세요"

입력 2017-09-14 23:14 수정 2017-09-15 01:27
블루투스에 연결된 IoT 기기 사이버공격에 노출
블루투스에 연결된 수십억 개 기기가 해킹 위험에 노출됐다는 연구 결과가 나왔다.

12일(현지시간) 포춘지 등에 따르면 미국 실리콘밸리의 보안업체 아미스(Armis)는 블루투스가 8개 부문에서 보안상 취약점을 드러냈다고 밝혔다. 정보를 빼내거나, 악성코드를 설치·실행하고, 기기를 오가는 모든 데이터를 가로채는 점에서 특히 취약하다고 설명했다. 이 회사는 블루투스의 보안 취약성을 이용한 사이버공격을 ‘블루본(Blueborne)’이라고 이름 지었다.

블루본은 기기간 페어링을 하거나 악성코드를 설치할 필요가 없다. 블루투스가 활성화된 기기라면 핸드폰 카메라 마이크 스마트TV 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는 게 가능하다. 안드로이드(구글) 윈도우(마이크로소프트) 리눅스 iOS(애플) 등 운영체제를 가리지 않는다. 전 세계 53억 개 이상의 IoT 기기가 해킹 위험에 노출된 셈이다.
아미스는 지난 4월 애플 구글 마이크로소프트에 이 같은 블루투스 취약점을 통보했다. 마이크로소프트는 지난 7월 모든 윈도우 버전에 보안 패치를 배포했다. 애플은 이미 iOS 10에 해당 패치를 적용했다. 구글은 자사의 픽셀폰은 자동 업데이트했으며 삼성 HTC 소니 등 파트너 제조업체엔 보안패치를 업데이트하도록 했다.

지난달에서야 통보를 받은 리눅스는 아직 문제를 해결하지 못했다. 아미스는 삼성에 4, 5, 6월 세 차례 블루투스 취약점을 알렸으나 어떤 대답도 듣지 못했다.

이브제니 디브로브 아미스 최고경영자(CEO)는 이날 성명에서 “사이버 공격은 눈에 보이지 않으며 회사들은 사물인터넷 연결을 통한 사이버공격은 감시하고 있지 않다”며 “해킹을 알아챌 수도, 멈출 수도 없다”고 말했다.

블루투스는 신호 도달 거리가 짧지만 많은 사람들이 몰려있는 장소에서는 대규모 해킹 공격이 가능하다. 아미스는 최신 펌웨어로 업데이트하거나 불필요한 경우 블루투스를 꺼두는 게 낫다고 설명했다.

허란 기자 why@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지

광고

투표김영란법 시행 1주년, 어떻게 생각하세요?

  • 부패방지를 위한 획기적 계기로 현행 유지해야 1786명 67%
  • 민생경제 활성화 위해 현실에 맞게 금액 수정해야 892명 33%
광고