'블루투스 이어폰' 도·감청 해킹 취약...'보안업계 비상'
상태바
'블루투스 이어폰' 도·감청 해킹 취약...'보안업계 비상'
블루투스 보안 허점 노려 개인정보 유출 범죄 악용우려
  • 김민호 기자
  • 승인 2020.06.11 16:58
  • 댓글 0
이 기사를 공유합니다

[공공투데이 서울=김민호 기자] 요즘 걸리적 거리는 선이 없고 블루투스 기술 덕분에 무선 이어폰이나 핸즈프리를 많이 사용하고 있다.
그런데 해킹에 성공할 경우 도·감청은 물론 내비게이션은 주소록까지 빼낼 가능성이 높아져 업계에 비상이 걸렸다.

핵심은 가까운 거리의 전자기기를 무선으로 연결하는 블루투스 기능이다.
만일 해커가 무선 이어폰의 연결과 제어권을 탈취해 마이크를 통해 입력되는 음성 데이터를 도청과 함께 녹음까지 가능한 것으로 확인 됐다.

이는 블루투스 보안 설정이 취약한 원리를 노린 것인데, L2CAP, RFCOMM, SCO 서비스 등 일종의 블루투스 프로토클은 정보만 취득할 경우 권한과 인증 절차 없어도 제어권에 접근 할수 있다는 점을 노렸다. 이런 블루투스 보안의 허점을 이용해 개인정보 유출, 협작 등의 범죄로 악용이 가능하다.

또 차량 내비게이션에 거의 필수로 적용된 블루투스도 보안에 취약하기 마찬기지다. 실제 해커가 공격할 경우 스마트폰에 연락처 공유 팝업이 뜰 수 있는데, 차량의 기기 정보로 위장해 보이스피싱과 같은 범죄로 악용될 소지가 다분하다.

/사진=박승진 사진기자
/사진=박승진 사진기자

이를 예방하려면 블루투스는 사용할 때만 연결하고 평소에는 설정을 꺼두는 것이 좋다. 그리고 블루투스 연결 시 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인 응답을 해야 한다. 사용자가 확인되지 않거나 의심스러운 디바이스의 페어링 요청은 허용하지 않아야 한다.

또 블루투스 소프트웨어 및 펌웨어 최신 패치를 확인하고 업그레이드해야 한다. 최신 패치에는 보안 취약점 및 악의적인 공격에 대한 보안 대책이 반영돼 있다.

사실 무선 통신업계에서 최대 약점인 도·감청 문제는 민간과 군에서도 꾸준히 제기 돼 왔었다. 무전기와 휴대폰 단말기에서도 다른 사람의 통화 내역이 들리는 고질병을 완전히 차단 하기에는 기술적으로 아직 어려운 단계다. 그렇기때문에 사용하는데 조금 불편하더라도 안전한 유선 이어폰을 사용하는 것이 되도록 좋다는 얘기다.

이에 11일 보안 솔루션 업체 전문가인 노르마 정현철 대표는 “무선 네트워크 보안 전문 기업으로서 블루투스 보안 필요성을 알리고 피해를 사전에 예방하기 위해 취약점을 공개했다" 고 밝혔다.

그러면서 그는 “제조 단계에서 보안 기능을 강화해야 하고 사용자 단계에서도 꼭 필요한 경우에만 연결하는 등의 주의가 필요하다”고 당부했다.

정부는 아직까지 블루투스에 대한 특별한 보안대책을 강구하지 않은채 단지 권고 수준에서 그치고 있다.
/김민호 기자

'당신의 눈과 귀가 뉴스가 됩니다'
"당신의 제보가 사회를 변화 시킬수 있습니다"
공공투데이는 당신의 소중한 제보를 기다립니다.

☎ 제보: [기사제보] 여기 클릭 !!

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

골라보는 기자거리