Home > 전체기사
무선 이어폰&내비게이션 블루투스 해킹하면 도·감청 가능하다
  |  입력 : 2020-06-10 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블루투스 해킹 통해 도·감청 가능하고 자동차에서 통화 시 주소록까지 빼낼 수 있어
사용할 때만 블루투스 설정 켜고 신뢰할 수 있는 기기의 페어링만 허용해야
노르마, 무선 이어폰&차량 블루투스 보안 주의 당부... “블루투스 보안 구멍으로 개인 정보 줄줄 샌다”


[보안뉴스 원병철 기자] 최근 젊은층을 중심으로 많이 사용하는 블루투스 무선 이어폰은 물론 자동차 내비게이션의 블루투스를 이용한 해킹공격이 실제로 가능하며, 해킹에 성공할 경우 도·감청은 물론 내비게이션은 주소록까지 빼낼 수 있는 것으로 알려져 충격을 주고 있다. 블루투스&IoT 보안 솔루션 기업 노르마(대표 정현철)는 최근 무선이어폰과 자동차 내비게이션 등의 블루투스 보안 취약점을 확인하고 주의를 당부했다.

▲무선 이어폰의 블루투스 해킹을 통한 도청 시연 모습[사진=노르마]


저전력 근거리 네트워크인 블루투스는 사물인터넷(IoT) 기기에 광범위하게 사용되고 있는 추세지만 보안대책은 미흡한 편이다. 노르마는 실제로 무선 이어폰, 스마트폰, 자동차 내비게이션의 블루투스를 모의 해킹해 도감청, 주소록 탈취 등 개인 정보가 쉽게 유출될 수 있음을 확인했다.

무선 이어폰의 경우 해커가 연결 및 제어권을 탈취해 마이크를 통해 입력되는 음성 데이터를 도청하고 녹음할 수 있다. 이어폰의 해킹 원리는 블루투스 보안 설정이 취약한 점을 노린 것이다. L2CAP, RFCOMM, SCO 서비스 등의 블루투스 프로토콜은 약간의 정보만 취득한다면 특별한 권한 및 인증 없이도 제어권에 접근할 수 있다. 이러한 블루투스 보안의 헛점을 악용하면 도감청을 통해 개인정보 유출, 협박 등의 범죄로 이어질 수 있다.

▲내비게이션 블루투스 해킹을 통해 연락처에 접근하려는 모습[사진=노르마]

무선 이어폰만큼 블루투스 기능이 거의 필수로 사용되는 차량 내비게이션도 보안에 취약하긴 마찬가지다. 해커가 자동차 내비게이션의 블루투스를 공격하여 제어권을 탈취, 음성 데이터를 도청하고 저장할 수 있다. 차량 내비게이션 보안 취약점은 이뿐만이 아니다. 차량 내비게이션과 블루투스로 연결되어 있는 스마트폰의 전화번호부까지 유출될 수 있다. 블루투스 공격으로 스마트폰과 커넥션을 맺으면, 블루투스 주소록 공유 서비스를 통해 전화번호부 데이터를 빼낼 수 있다. 실제로 해커가 공격하면 스마트폰에 연락처 공유 팝업이 뜰 수 있는데, 차량의 기기 정보로 위장했기 때문에 무심코 ‘예’ 또는 ‘허용’을 선택하기 쉽다. 또한 통화 기록까지 가져와 보이스피싱과 같은 범죄에 악용할 수 있다.

이 같은 블루투스 해킹 피해를 예방하려면 블루투스는 사용할 때만 연결하고 평소에는 설정을 꺼두는 것이 좋다. 그리고 블루투스 연결 시 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인 응답을 해야 한다. 사용자가 확인되지 않거나 의심스러운 디바이스의 페어링 요청은 허용하지 않아야 한다. 마지막으로 블루투스 소프트웨어 및 펌웨어 최신 패치를 확인하고 업그레이드해야 한다. 최신 패치에는 보안 취약점 및 악의적인 공격에 대한 보안 대책이 반영되어 있다.

노르마 정현철 대표는 “무선 네트워크 보안 전문 기업으로서 블루투스 보안 필요성을 알리고 피해를 사전에 예방하기 위해 취약점을 공개한다”고 취지를 밝히며, “제조 단계에서 보안 기능을 강화해야 하고 사용자 단계에서도 꼭 필요한 경우에만 연결하는 등의 주의가 필요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)