최신 기술 동향
  • HOME  >
  • 최신 기술 동향  >
  • 블루투스를 통해 IoT기기를 공격, 조종하는 「블루본 버그」

블루투스를 통해 IoT기기를 공격, 조종하는 「블루본 버그」

인터넷 보안 전문가들이 블루본 버그(BlueBorne bug)라는 심각한 취약성으로부터 IoT 기기를 보호하기 위해 소프트웨어를 업데이트할 것을 촉구한지 1년 가까이 흘렀다. IoT 기기에 이 문제가 발생하는 경우 무선 기술인 블루투스를 통해 제어할 수 없을 정도로 확산될 수 있다.

블루본 버그란?

IoT 보안 플랫폼 아미스(Armis)에 따르면, 블루본 버그는 연결돼 있는 거의 모든 기기에 노출될 수 있다. 따라서 해커들은 블루투스 연결을 활용해 표적 기기를 완전히 통제하거나 침투할 수 있는 것이다.

2017년 9월 블루본 버그가 처음 발견됐을 당시 휴대폰과 컴퓨터, 기타 IoT기기에 영향을 미쳤다. 그리고 당시 영향을 받은 기기는 종류에 관계 없이 53억 개에 이르렀다. 영향을 입은 기기의 사례로는 삼성 갤럭시, LG 워치 스포츠, 펌프킨 카오디오 시스템, 삼성 갤럭시탭, 구글 픽셀 등이었다.

취약성의 위험

아미스에 따르면, 블루본 버그가 손상을 입히는 범위는 상당히 다양하다. 즉, 블루본 버그가 확산되면 네트워크 방어벽에서 가장 취약한 부분을 표적으로 삼는다. “블루본 버그는 상당히 감염성이 높다”고 아미스는 덧붙였다. 따라서 랜섬웨어와 데이터 절도, 사이버 간첩행위 등을 포함한 여러 가지 악의적인 목표를 가지고 이 버그를 사용할 수 있다.

공격자들은 블루본을 사용해 공격한 IoT 기기를 통제 하에 두는 것 외에, 기업 네트워크와 데이터에 접속하고 근처 기기에 악성 소프트웨어를 전염시키며 보안을 위해 네트워크 접속을 차단한 ‘에어 갭(air-gap)’ 네트워크로도 침투한다.

블루본 버그는 정확히 어떻게 작용하는가?

블루본 버그는 다른 사이버 공격과는 달이 블루투스에 연결된 기기를 표적으로 삼는다. 즉, 블루투스 소프트웨어의 약점을 공략해 프린터와 휴대폰, 스마트 TV, 컴퓨터로 침입하는 것이다. 공격자가 거리에서 블루본 버그에 취약한 사람 곁을 스쳐 지나가기만 해도 감염될 수 있다고 아미스는 설명했다. 바로 이것이 많은 사람들이 자신도 모르는 새 블루본에 감염될 수 있는 이유다.

그리고 "보안에 취약한 구글 홈과 아마존 에코도 공격 대상"이라고 아미스는 덧붙였다.

아미스의 조 레아 상품 부회장 "약점이 공개된 IoT 기기 20억 대가 2018년도 1년 내내 블루본 버그의 공격 위험에 고스란히 노출됐다"고 말했다. 그리고 "지금도 IoT 기기에는 문제가 도사리고 있다"고 레아 부회장은 덧붙였다.

레아 부회장에 따르면, 가장 큰 문제는 IoT 제조업체 자체에 있다. IoT 제조업체는 기기가 사용될 장소가 구매자의 가정인지 혹은 사무실인지 고려하지 않은 채 수익을 내기에만 급급하다고 그는 지적했다.

한편, 대기업인 마이크로소프트는 고객에게 보안 업데이트를 배포하고 있다고 밝혔다. 마이크로소프트 측은 가능한 한 고객들을 보호하기 위해 윈도우 업데이트를 제공하고 있는 것이라고 덧붙였다. 그러나 마이크로소프트는 자신들이 책임감 있는 기업이라고 믿고 있지만, 그들도 다른 경쟁사가 소프트웨어 업데이트를 개발 및 배포하기 전까지는 자사의 업데이트 내용을 공개하지 않고 있다.

공격이 멀리, 빠르게 확산되는 이유

블루투스는 단거리 통신에서 가장 광범위하고 선두적인 프로토콜이기 때문에 블루투스에 연결된 수십억 대의 기기가 블루본 버그의 공격에 노출돼 있다. 그리고 모바일 기기와 스마트워치, 자동차까지 거의 모든 종류의 IoT 기기가 블루투스를 사용하고 있다는 특성도 있다. 심지어 병원에서도 의료 기기에 블루투스를 활용하고 있다.

글로벌 리서치기업 가트너(Gartner)에 따르면, 지난 2018년 3월 IoT 기반 공격이 발생한 이후 2018년 말까지 IoT 보안 지출이 15억 달러(1조7,000억원)에 달했다. 가트너의 루게로 콘투 연구 감독은 하드웨어와 소프트웨어의 보안을 개선할 수 있는 서비스와 도구에 대한 요구가 증가할 것이라고 예측했다.

블루본으로부터 IoT 보호하기

보안회사의 연구진들은 새로운 방법을 사용해 블루본의 취약점을 확산할 수 있다는 사실을 밝혀냈다. 모바일 데이터 관리와 종점 보호, 네트워크 보안 솔루션과 방화벽 같은 기존의 보안 조치로는 블루본 버그에 효과가 없다. 이러한 기존의 보안 조치는 모두 인터넷 기반 위협에 대처할 수 있는 방법이기 때문이다. 따라서 블루본 버그로부터 보호하기 위해 가장 먼저 해야 할 일은 기기를 업데이트 하는 것이다.

두 번째 솔루션은 사용하고 있는 중이 아니라면 블루투스의 전원을 꺼두어야 한다. 이는 스마트폰에서 가장 효과적인 방법이다.

< 출처 : 에이아이타임스(자세한 내용 바로가기 ▶) >

[서울전파관리소, 행정서기, 이유일]