전세계 82억대 블루투스 장치 위협 노출, 블루본 보안 취약점 경고

2017-09-14 11:12
이상호 기자 ghostlee@bodnara.co.kr

전체 블루투스 기기에 대한 보안 취약점이 발표되어 사용자들의 주의가 요망된다.

보안업체 Armis에 따르면 이번 보안 취약점은 모든 블루투스 버전에서 발생하는 것으로, 블루본(BlueBorne)이라 명명된 이들 보안 취약점은 총 8가지이지만, 그중에서 사용자 정보 탈취와 악성 코드 설치 및 실행이 가능한 원격 제어, 중간자 공격등이 특히 위험하다고 경고했다.

블루투스가 활성화 되어 있을 경우 공격자는 페어링이나 악성 코드 설치없이도 기기 제어가 가능하며, 윈도우와 안드로이, 리눅스, iOS 등 운영체제와 관계없이 공격이 가능함을 경고하고 있는데, 이 말은 현재 전 세계적으로 82억 대로 추정되는 블루투스 디바이스가 위험에 노출되어 있다는 것.

Armis는 관련 사실은 지난 4월 관련 업체에 통보, 구글은 9월 4일 안드로이드 6(마시멜로)와 7(누가)에 보안 업데이트를 공개했으며, 애플은 iOS 10에서 해당 문제를 패치, 마이크로소프트는 9월 12일 패치를 공개했다.

리눅스측에는 8월 통보해 9월 12일 이후 관련 패치를 공개할 예정이며, 삼성과는 4울과 5월, 6월 접촉했으나 관련 피드백을 받지 못한 상황이라고 전했다.

이번 블루투스 보안 취약점에 영향을 받는 대표적인 장치는 iOS 9.3.5 이하 버전의 제품과 애플TV 7.2.2 이하 버전, BlueZ가 사용중인 모든 리눅스 디바이스 및 2011년 10월 릴리즈된 버전 3.3-rx1의 모든 리눅스 디바이스가 영향을 받으며, 관련 제품 예시로 삼성 기어 S3와 삼성 스마트 TV, 삼성 패밀리 허브를 들었다.

윈도우의 경우 9월 12일 공개된 CVE-2017-8628 보안 패치 적용이 필요하며, 안드로이드는 구글 픽셀과 삼성 갤럭시, 갤럭시 탭, LG 워치 스포츠 등을 예시로 들었는데, 자세한 내용은 Armis 홈페이지에서 확인할 수 있다.