제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 심각한 보안 취약점이 발견됐다. 블루투스 기능이 있는 모든 기기가 위험에 노출됐다.
17일 사이버 보안 업계는 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 약 53억대 이상 기기에 영향을 미치는 블루투스 취약점 '블루본(BlueBorne)'을 경고했다.
아미스 연구진은 블루투스 프로토콜 취약점을 악용하면 각종 기기 원격 제어 권한을 획득할 수 있다고 발표했다. 이번 취약점은 블루투스 기능이 있는 모든 기기에 적용되는데 보안 업데이트가 쉽지 않아 관련 공격이 발생할 경우 막대한 피해가 예상된다.
공격자는 블루투스가 활성화된 기기 제어권을 완전히 탈취하고 악성코드를 감염시킬 수 있다.
PC는 물론이고 스마트폰, 스마트TV, 카메라, 스마트워치 등 블루투스 기능이 들어간 모든 기기가 공격 대상이다. 장난감, 자동차 인포테인먼트시스템, 스마트 냉장고 등도 해당된다.
기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요 데이터를 빼앗긴다. 분산서비스거부(DDoS) 공격을 일으키는 좀비 네트워크가 된다.
아미스 연구진은 “블루본은 블루투스만 활성화되면 어떤 사전 조건과 구성이 필요 없이 공격할 수 있다”고 경고했다.
이 취약점은 지난 5월 세계를 혼돈에 빠트린 워너크라이 랜섬웨어 같은 피해도 가능하다. 아미스 연구진은 블루본 공격을 사용해 봇넷(Botnet) 네트워크를 만들고 랜섬웨어를 설치하는 게 가능하다고 밝혔다. 공격자는 블루투스 기능을 활성화한 기기에 물리적으로 다가가 악성코드를 설치한다. 그 이후에는 자동으로 다른 기기를 감염시킨다. 블루투스는 자동 연결 특성을 가진다. 일단 악성코드에 감염된 기기 하나가 사무실이나 공공장소에 들어가면 다른 블루투스가 있는 기기로 악성코드를 전파한다.
최상명 하우리 CERT 실장은 “지난 5월 PC와 서버 등을 노린 워너크라이 랜섬웨어는 3월에 이미 보안 패치가 나왔지만 세계적 피해를 입혔다”면서 “여러 기기를 대상으로 하는 블루본 취약점은 패치가 쉽지 않아 피해가 더욱 클 수 있다”고 설명했다. 최 실장은 “상당수 기기가 패치할 방법이 없거나 업데이트 과정이 복잡해 사용자가 시도할 엄두도 못 낸다”고 덧붙였다.
구글과 마이크로소프트는 블루본 관련 보안 업데이트를 제공한다. 애플 iOS 최신 버전은 안전하다. iOS 버전 9.3.5와 이전버전, 10억대가 넘는 안드로이드 마시멜로우 이전 버전 기기는 블루본 공격에 취약하다. 안드로이드 사용자는 단말기 제조사가 패치할 때까지 기다려야 한다.
아미스 연구진은 “꼭 필요한 경우가 아니라면 기기 블루투스를 비활성화해야 피해를 줄일 수 있다”고 권고했다.
김인순 보안 전문기자 insoon@etnews.com
