아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
'블루본 취약점'…블루투스 기기 해킹 노출
취약점 8개 발견…최신 업데이트 시급
2017년 09월 14일 오후 18:51
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 블루투스 기능을 갖춘 기기들이 해킹 위험에 노출됐다.

스마트폰, PC, 스마트TV, 스마트워치, 스피커, 프린터, 사물인터넷(IoT) 기기 등 전 세계적으로 최대 수십 억 개의 블루투스 탑재 기기가 잠재적인 사이버 공격 대상에 놓였다.

14일 국내외 사이버 보안 업계는 심각한 블루투스 관련 취약점으로 인해 블루투스 기능을 내장한 기기가 사이버 공격을 받을 수 있다고 경고했다.



이번에 확인된 블루투스 취약점은 지난 12일(현지시각) 보안 기업 아미스(armis)가 공개한 이른바 '블루본(Blueborne)'으로 총 8개다.

안드로이드, iOS, 윈도, 리눅스 운영체제(OS)를 사용하는 모바일, 데스크톱, IoT 기기 모두 공격 대상이 될 수 있다는 얘기다.

안드로이드 취약점은 테더링에서 발생하는 원격코드 실행 취약점(CVE-2017-0781), IP 기반 장치간 네트워크 연결 프로필에서 발생하는 원격코드 실행 취약점(CVE-2017-0782), 블루투스 파인애플에서 발생하는 중간자 공격 취약점(CVE-2017-0783), 주변 장치 식별(SDP)에서 발생하는 정보노출 취약점(CVE-2017-0785) 등 4개다.

리눅스의 경우 블루투스 스택(BlueZ)에서 발생하는 정보노출 취약점(CVE-2017-1000250), 리눅스 커널 원격코드 실행 취약점(CVE-2017-1000251)에 영향을 받는다.

윈도는 블루투스 파인애플에서 발생하는 스푸핑 취약점(CVE-2017-8628), iOS는 저전력 오디오 프로토콜에서 발생하는 원격코드 실행 취약점(CVE 미등록)이 발견됐다.

한 보안 전문가는 "대부분 해커가 원격에서 기기를 장악할 수 있는 취약점"이라며 "특히 이번에 공개된 취약점들은 사용자가 악성 링크를 클릭해야 하는 등의 조건(user interaction)없이 디폴트 상태에서 바로 공격이 가능해 활용도가 높다"고 분석했다.

다행히 현재 구글, 마이크로소프트(MS), 애플, 삼성 등은 해당 취약점을 인지하고 패치를 적용한 상태다.

김도원 한국인터넷진흥원(KISA) 취약점 분석팀장은 "삼성전자 LG전자 모바일은 패치를 제작해 적용하기 시작한 것으로 파악했다"며 "레드햇, 우분투 등의 리눅스는 패치가 완료됐고 다른 리눅스 계열은 현재 파악중"이라고 말했다.

그러나 사이버 보안 업계는 대부분의 최신 보안 패치가 나온 지 얼마 되지 않은 데다 사용자들이 자주 업데이트를 하지 않는 점 등을 고려할 때 여전히 많은 기기가 위험에 노출된 상태로 판단하고 있다.

다른 보안 전문가는 "공개된 취약점이 약 53억 개 정도 기기에 영향을 미치는 것으로 알려 있다"며 "IoT 기기 등은 패치 서버와 연동돼 있지 않은 경우가 많아 패치가 어려울 수 있다"고 말했다.

또 "아미스에 따르면 해당 취약점 중 일부는 약 10년간 패치되지 않은 채 존재했다"며 "따라서 해당 취약점이 이미 누군가에 의해 발견돼 악용됐을 수도 있다"고 덧붙였다.

KISA는 이날 보안 업데이트를 권고했다.

김국배기자 vermeer@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
존 챔버스 시스코 의장, 26년만에 퇴장
이병태 "SW산업진흥법이 오히려 SI 생태계 해체"
똑똑해진 네트워크, 사람처럼 판단해 보안 위협..
"블루본 해킹 10초면 끝, 안쓰는 블루투스 꺼라"
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[도민선]완전자급제에 대한 기대와..
[책쓰기 코치, 김이율의 포스트홀릭]..
[이성필의 'Feel']신태용 감독의 본선..
[인텔 업사이드] ➆ 미래 자율주..
[정구민] KITAS 2017의 재미있는 웨..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC