노르마, 블루투스 전문 보안업체로 주목

블루투스 기기의 보안 취약점에 대한 우려가 높아지면서 블루투스 보안업체가 주목받고 있다.

지난해부터 블루투스 기기 해킹 우려감이 높아졌다. 블루투스는 근거리 무선통신망이기 때문에 그동안 해킹 문제가 수면으로 부상하지 않았다. 그러나 지난해 9월 이스라엘 보안기업 아미스가 블루투스와 관련 8개 취약점을 발견했다. 이 취약점은 블루투스(Bluetooth)와 에어본(Airbone)을 합친 블루본으로 명명됐다.

블루본은 블루투스 기기 데이터를 빼돌리고 악성코드를 심는다. 공격자는 블루투스가 활성화된 장치에 무선 접속해 장치를 제어할 수 있다. 스마트폰 외 스마트TV·노트북·태블릿·스마트워치·오디오 등이 블루본 취약점에 노출됐다.

이에 마이크로소프트(MS), 구글, 애플 등 운용체계(OS) 업체와 기기 제조사는 신속하게 보안 업데이트를 내놓았다. 그러나 아직도 블루투스를 사용하는 대부분 기기가 블루본 취약점에 노출된 채로 유통되고 있다고 국내 보안업체 노르마(대표 정현철)는 밝혔다.

정현철 노르마 대표는 “지난해 조사 결과 블루투스 탑재기기 215대 중 60대(약 27.9%)가 블루본 취약점에 노출된 것으로 조사됐다”면서 “구형 안드로이드 스마트 기기 위주로 블루본 취약점 패치가 이뤄지지 않았다”고 말했다.

노르마는 블루투스 보안 취약점을 분석하고 대비책을 제시하는 업체로 주목받고 있다. 최근에는 국내 한 자동차업체 신형 모델을 대상으로 블루본 해킹을 시연해 화제가 됐다. 이 자동차의 오디오는 블루본 패치가 이뤄졌지만 해킹을 하자 블루투스 기능이 정지되고 리셋되는 현상이 벌어졌다.

노르마 연구원이 자동차 블루투스 해킹을 시연하고 있다
노르마 연구원이 자동차 블루투스 해킹을 시연하고 있다

정 대표는 “핸즈프리로 통화 중일 때 연결이 끊어질 수도 있다”면서 “블루투스 기기를 채택한 자동차가 많아지는 점을 감안하면 대책이 필요하다”고 지적했다.

노르마는 자율주행차가 보급되고 사물인터넷(IoT) 기기가 확산되면서 블루투스 해킹에 대한 적극적인 대응이 필요하다고 강조했다. 장치가 블루본에 감염되면 공격자는 해당 장치에서 데이터를 탈취할 수 있다. 웜과 같은 속성을 갖고 있어 취약한 다른 블루투스 장치를 탐색해 연쇄 감염을 일으킨다.

정 대표는 “블루투스는 기존 네트워크 보안 도구로 감시할 수 있는 통신 프로토콜이 아니다”면서 “침입 탐지 시스템과 같은 기존 보안 장치로는 감지하지 못할 가능성이 높다”고 말했다.

블루투스 기능을 채택한 사물인터넷(IoT) 기기가 늘어남에 따라 블루투스 해킹에 대비해야 한다는 지적이다. 이에 따라 제조사는 제품 출시전 블루투스 보안테스트를 철저히 하고 소비자는 제대로 테스트가 이뤄진 제품인지 확인한 후 구입해야 한다고 노르마는 밝혔다.

정 대표는 “현재 블루투스 채택기기는 스피커 등 안전과 관련이 없는 제품이라 심각성이 덜하지만 자율주행차 등 생명과 관련된 기기가 늘어나면 블루투스 해킹이 심각한 문제로 부상할 것”이라고 강조했다.

한편 노르마는 2011년 창업한 보안전문기업으로 와이파이와 블루투스 등 근거리 통신네트워크 보안 취약점 등을 전문적으로 분석하는 업체다. 최근 중국 최대 보안업체와 보안솔루션 계약을 체결하는 등 해외진출도 적극 추진하고 있다.

권상희기자 shkwon@etnews.com