ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼ ¼±È£µÇ´Â BLE ÇÁ·ÎÅäÄÝÀÇ Áö³ªÄ£ Æí¸®¼ºÀÌ ¹®Á¦
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÆÛµà´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ ºí·çÅõ½º ÀúÀü·Â(BLE)¿¡¼ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. Àü ¼¼°è ¼ö½Ê¾ï ´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡ ¿µÇâÀ» ÁÙ ¸¸ÇÑ °ÍÀ̸ç, ¾Èµå·ÎÀ̵å ÀåºñµéÀº °ÅÀÇ ´ëºÎºÐ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ ä »ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡¿¡´Â ºí·¹»ç(BLESA)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù.
[À̹ÌÁö = utoimage]
ºí·¹»ç´Â BLE ½ºÇªÇÎ °ø°Ý(BLE Spoofing Attacks)ÀÇ Áظ»·Î, ºí·çÅõ½º ¿¬°áÀÌ ÀçÂ÷ ¼º¸³µÇ´Â °úÁ¤¿¡¼ ¹ßµ¿µÈ´Ù. À翬°áÀº º¸¾È Àü¹®°¡µéÀÇ °ü½ÉÀÌ Àß ´êÁö ¾Ê´Â °÷ÀÌ´Ù. ¿©±â¼ À翬°áÀ̶õ, ÀÌ¹Ì ºí·çÅõ½º¸¦ ÅëÇØ Æä¾î¸µÀÌ µÈ µÎ °³ÀÇ Àåºñ Áß Çϳª°¡ ¿¬°á ¹üÀ§ ¹Ù±ùÀ¸·Î À̵¿Çß´Ù°¡ ´Ù½Ã ¿¬°áµÇ´Â Çö»óÀ» ¸»ÇÑ´Ù. »ê¾÷ ÇöÀå¿¡¼´Â ºó¹øÈ÷ ¹ß»ýÇÏ´Â Çö»óÀ̱⵵ ÇÏ´Ù.
°ø°ÝÀÚµéÀº À翬°á ½Ã ÇÊ¿äÇÑ ÀÎÁõ °úÁ¤À» BLESA¸¦ ÅëÇØ ¿ìȸÇØ ÀڽŵéÀÌ Ç¥ÀûÀ¸·Î »ïÀº Àåºñ¿¡ Á¢±ÙÇؼ °¡Â¥ µ¥ÀÌÅ͸¦ º¸³¾ ¼ö ÀÖ°Ô µÈ´Ù. Àåºñ°¡ ¾û¶×ÇÑ ±â´ÉÀ» ¹ßÈÖÇϰųª ÀüÇô ´Ù¸¥ ¿ªÇÒÀ» ´ã´çÇϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ Àåºñ ´ã´çÀÚ¿¡°Ô °ÅÁþ Á¤º¸¸¦ ½É´Â °Íµµ °¡´ÉÇÏ´Ù.
BLE ÇÁ·ÎÅäÄÝÀÌ ¿ö³« ³Î¸® »ç¿ëµÇ±â ¶§¹®¿¡ ÀÌ Ãë¾àÁ¡Àº »ó´çÈ÷ ±¤¹üÀ§ÇÑ ¿µÇâ·ÂÀ» ¹ßÈÖÇÑ´Ù. BLE´Â ¿¡³ÊÁö È¿À²À» ³ô¿©ÁÖ°í »ç¿ëÀÌ ÆíÇϱ⠶§¹®¿¡ Á¦Á¶»çµé »çÀÌ¿¡¼ °¡Àå ¼±È£µÇ¸ç, ½ÇÁ¦ ¼ö½Ê¾ï ´ë ºí·çÅõ½º Àåºñ¿¡ žÀçµÇ¾î ÀÖ´Ù. »ç¿ëÀÌ °£ÆíÇÏ´Ù´Â °Ç Æä¾î¸µ ÇÒ ¶§ »ç¿ëÀÚ°¡ Á÷Á¢ Á¶ÀÛÇÒ °ÍÀÌ °ÅÀÇ ¾ø´Ù´Â °ÍÀε¥, ¹Ù·Î ÀÌ ºÎºÐÀÌ ¹®Á¦ÀÇ ±Ù¿øÀÌ´Ù.
ÆÛµà´ëÇÐÀÇ º¸°í¼¿¡ ÀÇÇϸé ÀÌ Æí¸®¼ºÀÌ BLESA °ø°Ý¸¶Àú ÆíÇÏ°Ô ¸¸µé¾îÁشٰí ÇÑ´Ù. ¡°BLE ÇÁ·ÎÅäÄÝÀº BLE°¡ ±¸ÇöµÈ Àåºñµé³¢¸® ¾ó¸¶µçÁö ¿¬°áµÇ¾î °¢Á¾ Á¤º¸¸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ³½À´Ï´Ù. ±×·¡¼ BLE Àåºñ°¡ ¿¬°áµÈ ¼¹ö¸¦ °ø°ÝÀÚ°¡ ¹ß°ßÇϱ⸸ Çϸé Àåºñ¿Í ¿¬°á¼º¿¡ ´ëÇÑ Æ¯¼º Á¤º¸¸¦ °ø°ÝÀÚ°¡ ½±°Ô °¡Á®°¥ ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ BLE´Â ¾Öµå¹öŸÀÌ¡ ÆÐŶ(advertising packet)À» Ç×»ó Æò¹®À¸·Î Àü¼ÛÇÕ´Ï´Ù. ¾Ç¿ëÇϱ⠵ü ÁÁÁÒ.¡±
¼¹ö·ÎºÎÅÍ Á¤º¸¸¦ °¥ÃëÇÑ °ø°ÝÀÚµéÀº ÀڽŵéÀÇ °¡Â¥ ¾Öµå¹öŸÀÌ¡ ÆÐŶÀ» ³»º¸³»±â ½ÃÀÛÇÑ´Ù. ±×·¡¼ °ú°Å¿¡ ¿¬°áµÇ¾î º» Àû ÀÖ´ø Ŭ¶óÀ̾ðÆ®°¡ ¿¬°áÀ» ´Ù½Ã ½ÃµµÇÒ ¶§ ÀÌ °¡Â¥ ÆÐŶÀ» Á¢ÇÏ°Ô µÇ°í, µû¶ó¼ °ø°ÝÀÚµéÀº ¸¶Ä¡ ÀڽŵéÀÌ ¼¹öÀÎ ³É Ŭ¶óÀ̾ðÆ® Àåºñ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
À̸¦ ÇØ°áÇÏ·Á¸é µÎ °¡Áö ºÎºÐÀÌ ¼öÁ¤µÇ¾î¾ß ÇÑ´Ù°í ÆÛµà´ëÇÐÀº º¸°í¼¸¦ ÅëÇØ Á¦¾ÈÇß´Ù.
1) Àåºñµé °£ À翬°áÀÌ ÀÌ·ïÁú ¶§ ÀÎÁõÀÌ Çʼö°¡ ¾Æ´Ñ °æ¿ì°¡ ¸¹´Ù. À翬°á ½Ã¿¡µµ ÀÎÁõÀ» Çʼö·Î ÇÏ¸é °ø°Ý¿¡ ´ëÇÑ À§Çèµµ°¡ ³·¾ÆÁú ¼ö ÀÖ´Ù.
2) Àåºñµé °£ À翬°áÀÌ ÀÌ·ïÁú ¶§ ÀÎÁõ ÀýÂ÷°¡ µÎ °¡Áö·Î Á¦°øµÈ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» ¾Æ¿¹ ¿ìȸÇÏ´Â °Ô °¡´ÉÇÏ´Ù´Â °ÍÀ¸·Î ±Í°áµÈ´Ù.
ºí·¹»ç °ø°ÝÀÌ °¡´ÉÇÑ °Ç ¸®´ª½º, ¾Èµå·ÎÀ̵å, iOS üÁ¦ ¸ðµÎ¿¡¼´Ù. À©µµ¿¡¼ ±¸ÇöµÈ BLE´Â ¾ÆÁ÷±îÁö ±¦ÂúÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÆÛµà´ëÇÐ Àü¹®°¡µéÀº ¾ÖÇÃ, ±¸±Û µî¿¡ ÀÌ·¯ÇÑ »ç½ÇÀ» ¾Ë·È°í, ¾ÖÇÃÀº Áö³ 6¿ù ÀÌ Ãë¾àÁ¡¿¡ CVE-2020-9770À̶ó´Â ¹øÈ£¸¦ ºÎ¿©Çϸç ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±×·¯³ª ±¸±Û ÀåºñµéÀº ¾ÆÁ÷±îÁö Ãë¾àÇÑ »óŶó°í ÇÑ´Ù. ¸®´ª½ºÀÇ °ü·Ã °³¹ß ÆÀµµ °ð ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ °Å¶ó°í ¾à¼ÓÇß´Ù.
ÇÑÆí À̹ø ´Þ¿¡¸¸ ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼ ÁÖ¿ä Ãë¾àÁ¡ÀÌ ºí·¹»ç¸¦ Æ÷ÇÔÇØ µÎ °³³ª ¹ß°ßµÆ´Ù. Çϳª´Â ºí·¯Åõ½º(BLURtooth)·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ºí·çÅõ½º ¹üÀ§ ³»¿¡ ÀÖ´Â °ø°ÝÀÚ°¡ ÀÎÁõ Å°¸¦ ÈÉÃÄ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
3ÁÙ ¿ä¾à
1. ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼ ¶Ç Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ºí·¹»ç¶ó´Â Ãë¾àÁ¡À¸·Î, ºí·çÅõ½º Àåºñ °£ ³Ê¹« ½¬¿î À翬°á ¹æ½Ä¿¡ ±âÀÎÇÔ.
3. ÇöÀç ¼ö½Ê¾ï ´ë Àåºñ°¡ À§ÇèÇÑ »óÅÂ. ƯÈ÷ ¾Èµå·ÎÀ̵å ÀåºñµéÀÌ À§Çè.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>