2021.09.25 (토)

블루투스, 해킹의 타깃이 되다.

URL복사

 '블루투스'란? 휴대폰, 노트북, 이어폰·헤드폰 등의 휴대기기를 서로 연결하고, 정보를 교환하는 근거리 무선 기술 표준을 뜻한다. 최근에는 자동차, 무선이어폰, 스피커, 마우스, 전동 킥보드 등... 다양한 분야에서 활용되고 있다.

 

 

 이러한 블루투스가 해킹에 배우 취약하다는 점을 알고 있는가? 블루투스는 기기 간 페어링이나 악성코드 설치없어, 신호가 잡히면 누구나 해킹할 수 있는 표적이 될 수 있다. 음성데이터의 도청은 물론 녹음까지도 할 수 있다.

 

 특히 최근에 많은 사람들이 사용하고 있는 블루투스 이어폰의 경우, 약간의 정보만 있다면 손쉽게 그 제어권에 접근할 수 있어서 보안이 매우 취약하다. 전동 킥보드 역시 블루투스 해킹의 표적이 되기 쉽다. 만약 해킹이 된다면 갑자기 킥보드가 갑자기 멈추거나 급출발하는 등의 문제가 발생할 수 있다. 또, 블루투스 기능을 사용하는 차량도 해킹의 위험이 있다. 도청뿐만 아니라, 차량에 자동으로 접속되는 핸즈프리 기능으로 스마트폰에 저장된 연락처를 빼낼 수도 있다. 이는 보이스피싱 같은 범죄에 악용될 수 있다.


 그러나 더 큰 문제는, 해킹을 당해도 해킹을 당했는지 알 수 없다는 사실이다. '이스트 시큐리티'에 따르면 스마트폰을 오래 썼거나, 통신상태가 불량하지 않는데 배터리가 빠르게 닳고, 발열이 심해하면 해킹을 의심해봐야 한다고 말한다. 또 만약 이상 증상이 있을 경우, 자신의 스마트폰을 비행모드로 바꿔 통신을 차단한 후, 스마트폰 제조사나 이동통신사 고객센터를 통해서 도움을 받는 게 좋다고 말한다.

 

 그렇다면 어떻게 하면, 블루투스 해킹에 대해서 미리 대처할 수 있을까?

 일단 우리가 할 수 있는 가장 손쉬운 방법은 바로 쓰지 않는 블루투스는 꺼두고, 사용하지 않는 페어링 기기는 삭제하는 것이다. 또한 블루투스 요청 시, 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인해야 한다. 마지막으로, 최신 보안 패치에는 보안 취약점 및 악의적 공격에 대한 보안 대책이 반영되어 있으므로,  평소 블루투스 펌웨어 및 최신 패치를 확인하고 정기적으로 업그레이드해야 한다.

 

 아직 국내법상으로는 인증 절차 등 기능과 관련해 제조사가 지켜야 할 보안 기준이 마련되어 있지 않기 때문에, 당분간은 개인이 조심하는 수밖에 없다.