무선 이어폰 블루투스 해킹, 도청 감청 가능

■ 무선 이어폰 블루투스 해킹, 도청 감청 가능

 

● 무선 이어폰 & 차량 블루투스 보안 주의 당부

 

최근 젊은층을 중심으로 많이 사용하는 블루투스 무선 이어폰은 물론 자동차 내비게이션의 블루투스를 이용한 해킹 공격이 실제로 가능하며, 해킹에 성공할 경우, 도청. 감청은 물론 내비게이션은 주소록까지 빼낼 수 있는 것으로 알려져 충격을 주고 있다. 블루투스 & IoT 보안 솔루션 기업 노르마(Norma)는 최근 무선 이어폰과 자동차 내비게이션 등의 블루투스 보안 취약점을 확인하고 주의를 당부했다.

 

저전력 근거리 네트워크인 블루투스는 사물 인터넷(IoT) 기기에 광범위하게 사용되고 있는 추세지만, 보안 대책은 미흡한 편이다. 노르마(Norma)는 실제로 무선 이어폰, 스마트폰, 자동차 내비게이션의 블루투스를 모의 해킹해 도감청, 주소록 탈취 등 개인 정보가 쉽게 유출될 수 있음을 확인했다.

 

무선 이어폰의 경우, 해커가 연결 및 제어권을 탈취해 마이크를 통해 입력되는 음성 데이터를 도청하고 녹음할 수 있다. 이어폰의 해킹 원리는 블루투스 보안 설정이 취약한 점을 노린 것이다. L2CAP, RFCOMM, SCO 서비스 등의 블루투스 프로토콜은 약간의 정보만 취득한다면, 특별한 권한 및 인증 없이도 제어권에 접근할 수 있다. 이러한 블루투스 보안의 헛점을 악용하면, 도감청을 통해 개인 정보 유출, 협박 등의 범죄로 이어질 수 있다.

 

무선 이어폰만큼 블루투스 기능이 거의 필수로 사용되는 차량 내비게이션도 보안에 취약하긴 마찬가지이다. 해커가 자동차 내비게이션의 블루투스를 공격하여 제어권을 탈취, 음성 데이터를 도청하고 저장할 수 있다. 차량 내비게이션 보안 취약점은 이뿐만이 아니다. 차량 내비게이션과 블루투스로 연결되어 있는 스마트폰의 전화번호부까지 유출될 수 있다. 블루투스 공격으로 스마트폰과 커넥션을 맺으면, 블루투스 주소록 공유 서비스를 통해 전화번호부 데이터를 빼낼 수 있다. 실제로 해커가 공격하면, 스마트폰에 연락처 공유 팝업이 뜰 수 있는데, 차량의 기기 정보로 위장했기 때문에 무심코 ‘예’ 또는 ‘허용’을 선택하기 쉽다. 또한, 통화 기록까지 가져와 보이스 피싱과 같은 범죄에 악용할 수 있다.

 

이 같은 블루투스 해킹 피해를 예방하려면, 블루투스는 사용할 때만 연결하고 평소에는 설정을 꺼두는 것이 좋다. 그리고, 블루투스 연결시, 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인 응답을 해야 한다. 사용자가 확인되지 않거나 의심스러운 디바이스의 페어링 요청은 허용하지 않아야 한다. 마지막으로 블루투스 소프트웨어 및 펌웨어 최신 패치를 확인하고 업그레이드해야 한다. 최신 패치에는 보안 취약점 및 악의적인 공격에 대한 보안 대책이 반영되어 있다.

 

노르마(Norma) 대표는 “무선 네트워크 보안 전문 기업으로서 블루투스 보안 필요성을 알리고, 피해를 사전에 예방하기 위해 취약점을 공개한다”고 취지를 밝히며, “제조 단계에서 보안 기능을 강화해야 하고, 사용자 단계에서도 꼭 필요한 경우에만 연결하는 등의 주의가 필요하다”고 강조했다.