[아이뉴스24 김국배기자] 포티넷은 19일 블루투스 보안 취약점 '블루본(BlueBorne)'에 대비해 "꼭 필요한 경우가 아니라면 기기에서 블루투스를 비활성화하라"고 권고했다.
블루투스는 전 세계적으로 가장 널리 사용하는 연결 프로토콜 중 하나다. 전자 기기부터 스마트폰, 사물인터넷(IoT) 기기 등 수십 억 개 기기에 탑재돼 있다.
블루투스 취약점을 공격하는 블루본은 블루투스가 활성화된 거의 모든 종류의 기기를 공격하는 데 쓰일 수 있다. 블루투스 지원 장치를 검색해 관련 취약점이 확인되면 10초 이내에 해킹을 완료한다.
일단 장치가 감염되면 공격자는 해당 장치에서 임의의 명령을 실행하고 데이터를 탈취할 수 있다. 웜과 같은 속성을 갖고 있어 취약한 다른 블루투스 장치를 적극적으로 탐색해 연쇄 감염을 일으킨다.
특히 블루투스는 대부분의 네트워크 보안 도구로 감시되는 통신 프로토콜이 아니여서 침입 탐지 시스템과 같은 기존 보안 장치로는 블루본 공격을 감지하지 못할 가능성이 높아 위험성이 크다.
또 블루본은 통신 기반의 소비자 제품 외 블루투스 기술을 통해 네트워크에 연결된 수많은 상업용 IoT 장치에 영향을 줄 수 있다.
이번에 발견된 8개 취약점은 표준 블루투스 자체가 아닌 와이파이(Wi-Fi)와 블루투스 하드웨어 컨트롤러 칩에 포함돼 있다.
이 취약점들이 실제로 악용된 사례는 공식적으로 나오지 않았지만, 아직 공개되지 않은 개념증명 공격이 존재할 수 있다는 게 포티넷 측 분석이다.
포티넷은 "(블루투스) 전원을 켠다면 사용을 마친 즉시 꺼야 한다"며 "또 현재 갖고 있거나 네트워크에 연결된 장치를 식별하고, 해당 제조사를 면밀히 모니터링해 블루투스를 업데이트 해야 한다"고 전했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기