국내 스마트기기 10대 중 2대, '블루본' 취약점 노출

글자 작게 글자 크게 인쇄하기

국내 스마트 기기 10대 중 2대는 블루투스를 활용한 블루본(BlueBorne) 취약점에 노출됐다. 구형 안드로이드 스마트 기기에서 보안 업데이트를 지원하지 않은 점이 한 요인이다. 해외 블루본 취약점 노출 사례가 지속 발견돼 공격이 현실화될 우려가 있다.

국내 보안업체 노르마(대표 정현철)는 블루투스 탑재기기 215대 중 60대(약 27.9%)가 블루본 취약점에 노출된 것으로 조사됐다고 15일 밝혔다. 스마트폰 외 스마트 TV·노트북·태블릿·스마트워치·오디오 등이 블루본 취약점에 노출됐다. 노르마는 11일 오후 서울 용산구 서울역에서 무작위로 스마트 기기를 탐지했다. 블루본 취약점을 발견한 보안기업 아미스(Armis)에서 제공하는 블루본 스캐너 앱을 사용해 조사했다.

지난 11일 오후 서울 용산구 서울역에서 국내 보안업체 노르마 한 연구원이 블루투스 취약점 기기를 탐지하고 있다.
<지난 11일 오후 서울 용산구 서울역에서 국내 보안업체 노르마 한 연구원이 블루투스 취약점 기기를 탐지하고 있다.>
블루투스 취약점 기기 탐지화면
<블루투스 취약점 기기 탐지화면>

블루본은 블루투스(Bluetooth)와 에어본(Airbone) 합성어다. 블루투스를 활용하는 기기 데이터를 빼돌리고 악성코드를 감염하는 취약점이다. 공격자는 블루투스가 활성화된 장치에 페어링하지 않아도 장치를 제어한다.

지난해 9월 이스라엘 보안기업 아미스가 블루투스와 관련 8개 취약점을 발견하고 이를 묶어 블루본으로 명명했다. 블루투스를 사용하는 대부분 기기가 취약점에 노출돼 세계적으로 파장이 크다. 마이크로소프트(MS), 구글, 애플 등 운용체계(OS)업체와 기기 제조사는 서둘러 보안 업데이트를 내놓았다.

업데이트가 안 되는 구형 안드로이드 스마트 기기 위주로 블루본 취약점 패치가 이뤄지지 않았다. 보안 전문가는 지난해 블루본 취약점이 공개됐을 때 구형 안드로이드 기기가 업데이트 사각지대가 된다고 지적했다.

이희조 고려대 교수는 “안드로이드는 제조사 패치까지 진행돼야 하며 통상 3년이 지난 스마트폰 모델은 제조사에서 패치를 지원하지 않는다”면서 “보안 업데이트가 포함된 패치를 하지 않고 이전 버전 OS를 쓰는 사용자도 많다”고 말했다.

블루본 취약점이 계속 발견되면서 공격이 현실화된다. 아미스는 지난해 11월 아마존과 구글 인공지능(AI) 스피커가 블루본 취약점에 노출됐다고 지적했다.

이 교수는 “블루본 공격이 개념검증(PoC)으로 공개돼 있기 때문에 공격은 언제든 감행된다”면서 “국내 패치에 여러 단계가 필요해 대응이 늦어 개선이 필요하다”고 밝혔다.

<블루본 취약점 종류(출처: 한국인터넷진흥원(KISA) 보안공지)>

블루본 취약점 종류(출처: 한국인터넷진흥원(KISA) 보안공지)

변상근기자 sgbyun@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”