세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
우리가 간과하던 블루투스, 중요한 해킹 통로 될 수 있다
  |  입력 : 2017-12-15 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블루투스 통신 가로채 맥 주소 알아내는 것 가능...그것도 저렴하게
관심이 덜한 기술...생산 및 출하 단계에서 사실상 점검도 받지 않아


[보안뉴스 문가용 기자] 아마존 에코, 구글 홈, 삼성 기어 S3 등 인기가 높은 스마트 가전제품들이 블루투스를 활용한 ‘공중 사이버 공격’에 노출되어 있다는 사실이 드러났다. 사물인터넷 보안을 전문으로 하는 업체 아르미스(Armis)는 올해 초 이러한 유형의 공격에 블루본(Blueborne)이란 이름을 붙이고 관련 취약점들을 찾아 나서기 시작했다.

▲ 살얼음판 같은 통신 세계 [이미지 = iclickart]


그 결과 리눅스 운영 체제나 리눅스로부터 파생한 운영 체제가 설치된 기기들에 블루본 공격이 성공적으로 들어가면 공격자들이 전면 통제권을 가져갈 수 있다는 것을 파악했다. 그리고 그 공격 기법을 지난 주 열린 블랙햇 유럽에서 공개했다.

블루투스 스택 기술에 있는 취약점들은 지난 10년 간 간과되어 왔다. 아니, 블루투스라는 연결 기술 자체가 큰 관심을 받아오지 못했다. 하지만 대중의 관심이야 어쨌든 이 블루투스를 통해서도 치명적인 공격이 가능하다는 사실은 변함이 없다. 게다가 그 공격이 기기 한 대에서 그치는 것이 아니라 블루투스 망 거리 내에 있는 다른 기기들에게도 전파될 수 있다면 문제는 더 심각해진다.

아르미스의 연구원인 벤 세리(Ben Seri)는 “블루본 공격은 피해자의 특정 행위를 필요로 하지 않는다”며 “현재 53억 개의 기기들이 최소 블루본과 관련된 취약점을 최대 8개까지 보유하고 있으며, 그 중 네 개는 치명적인 취약점”이라고 말한다. “이 취약점들을 잘 활용하면 인증 절차를 우회하고 기기 내에 침투할 수 있습니다. 사용자 모르게 말이죠.”

벤 세리는 블루본 공격을 허용하는 취약점들이 블루투스 스택에 고루 퍼져있다며, “특정 부분만 취약한 것이 아니며, 따라서 블루투스 기술을 기기에 적용할 때 감사를 충분히 하지 않는다는 걸 알 수 있다”고 지적했다. 실제로 블루투스를 기기 내 구축하는 건 생각보다 복잡한 일이고, 생각보다 점검을 받지 않는다고 그는 덧붙였다.

아르미스의 또 다른 연구원인 그레고리 비슈네폴스키(Gregory Vishnepolsky)는 블루투스에 대해 “커다란 공격 표면을 가지고 있다”고 설명한다. “블루투스를 켠다고 기기가 누군가에게 노출되는 건 아닙니다. 하지만 그 기기는 언제고 누군가와 연결될 준비를 하고 있는 것과 다름없습니다. 사실 해커들에게 필요한 건 ‘쉽게 발견될 수 있는 기기’가 아니라 ‘치고 들어갈 수 있는 통로를 가진 기기’이고요.”

블루투스가 켜지면 기기의 맥 주소 일부가 공중으로 전송된다. 이 때 공격자가 물리적으로 가까운 거리에 있다면 블루투스 기기들 사이에 오가는 통신을 스니핑 할 수 있게 된다. 여기까지 성공하면 공격자들은 한 개의 패킷으로부터 주소의 80%를 얻어낼 수 있고, 나머지는 브루트포스 공격을 통해 취득하는 게 가능해진다. 이런 기능을 가진 기기는 100달러 선에서 구매가 가능하니, 공격자들이 마음만 먹으면 블루투스를 통해 패킷을 가로채는 게 가능해진다는 것이다.

OEM 업체들 중 대다수가 인접 맥 주소를 사용해 와이파이와 블루투스 연결을 하도록 기기를 구성한다. 와이파이 모니터링 모드는 가까운 곳에 있는 블루투스 기기를 탐지해낸다. 벤 세리는 “인터넷에 TCP가 있다면 블루투스는 L2CAP이 있다”며 “L2CAP가 커널에 구축되고 오픈 포트에 연결될 때 인증을 필요로 하지 않는다”고 지적한다. 이 역시 공격의 주요한 통로가 될 수 있는 부분이다. “또한 OEM 특유의 애매모호한 서비스 혹은 정체불명의 서비스들이 동반되는 경우가 많습니다. 즉, 쓸데없는 코드가 증가하고, 이 역시 공격 표면을 넓히는 효과를 낳습니다.”

아르미스의 연구원들은 블랙햇 유럽에서의 강연을 통해 일상 속에서 흔히 사용되는 기기들을 실제로 침해하기도 했었다. 아마존 에코와 삼성 S3 기어 스마트워치의 경우 라이브 해킹을 시연했으며 구글 홈에 대한 해킹 결과도 발표됐다. 전부 블루투스를 통한 공격 성공 사례였다. “현대 보안 업계는 블루투스 통신망에 크게 신경을 쓰고 있지 않습니다. 이게 가장 큰 문제입니다. 업계의 관심이라는 게 공격의 치명도와는 비례하지 않을 때가 많거든요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)