[아이뉴스24 김국배기자] 블루투스 기능을 갖춘 기기들이 해킹 위험에 노출됐다.
스마트폰, PC, 스마트TV, 스마트워치, 스피커, 프린터, 사물인터넷(IoT) 기기 등 전 세계적으로 최대 수십 억 개의 블루투스 탑재 기기가 잠재적인 사이버 공격 대상에 놓였다.
14일 국내외 사이버 보안 업계는 심각한 블루투스 관련 취약점으로 인해 블루투스 기능을 내장한 기기가 사이버 공격을 받을 수 있다고 경고했다.
이번에 확인된 블루투스 취약점은 지난 12일(현지시각) 보안 기업 아미스(armis)가 공개한 이른바 '블루본(Blueborne)'으로 총 8개다.
안드로이드, iOS, 윈도, 리눅스 운영체제(OS)를 사용하는 모바일, 데스크톱, IoT 기기 모두 공격 대상이 될 수 있다는 얘기다.
안드로이드 취약점은 테더링에서 발생하는 원격코드 실행 취약점(CVE-2017-0781), IP 기반 장치간 네트워크 연결 프로필에서 발생하는 원격코드 실행 취약점(CVE-2017-0782), 블루투스 파인애플에서 발생하는 중간자 공격 취약점(CVE-2017-0783), 주변 장치 식별(SDP)에서 발생하는 정보노출 취약점(CVE-2017-0785) 등 4개다.
리눅스의 경우 블루투스 스택(BlueZ)에서 발생하는 정보노출 취약점(CVE-2017-1000250), 리눅스 커널 원격코드 실행 취약점(CVE-2017-1000251)에 영향을 받는다.
윈도는 블루투스 파인애플에서 발생하는 스푸핑 취약점(CVE-2017-8628), iOS는 저전력 오디오 프로토콜에서 발생하는 원격코드 실행 취약점(CVE 미등록)이 발견됐다.
한 보안 전문가는 "대부분 해커가 원격에서 기기를 장악할 수 있는 취약점"이라며 "특히 이번에 공개된 취약점들은 사용자가 악성 링크를 클릭해야 하는 등의 조건(user interaction)없이 디폴트 상태에서 바로 공격이 가능해 활용도가 높다"고 분석했다.
다행히 현재 구글, 마이크로소프트(MS), 애플, 삼성 등은 해당 취약점을 인지하고 패치를 적용한 상태다.
김도원 한국인터넷진흥원(KISA) 취약점 분석팀장은 "삼성전자 LG전자 모바일은 패치를 제작해 적용하기 시작한 것으로 파악했다"며 "레드햇, 우분투 등의 리눅스는 패치가 완료됐고 다른 리눅스 계열은 현재 파악중"이라고 말했다.
그러나 사이버 보안 업계는 대부분의 최신 보안 패치가 나온 지 얼마 되지 않은 데다 사용자들이 자주 업데이트를 하지 않는 점 등을 고려할 때 여전히 많은 기기가 위험에 노출된 상태로 판단하고 있다.
다른 보안 전문가는 "공개된 취약점이 약 53억 개 정도 기기에 영향을 미치는 것으로 알려 있다"며 "IoT 기기 등은 패치 서버와 연동돼 있지 않은 경우가 많아 패치가 어려울 수 있다"고 말했다.
또 "아미스에 따르면 해당 취약점 중 일부는 약 10년간 패치되지 않은 채 존재했다"며 "따라서 해당 취약점이 이미 누군가에 의해 발견돼 악용됐을 수도 있다"고 덧붙였다.
KISA는 이날 보안 업데이트를 권고했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기