> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“블루투스 취약점 이용 공격, 산업용 IoT도 위험하다”
블루투스 취약점 찾아 웜 형태로 확장하는 ‘블루본’…기존 보안 시스템으로 못 막아
     관련기사
  전 세계 53억개 기기, 블루투스 악용 공격에 노출
2017년 09월 19일 09:42:31 김선애 기자 iyamm@datanet.co.kr

블루투스 취약점을 이용하는 ‘블루본’이 제 2의 워너크라이 사태로 이어질 수 있다는 경고가 이어지고 있다. 블루본은 블루투스 기능이 활성화 돼 있는 기기에 웜 형태로 전파되며, 사용자 디바이스 뿐만 아니라 IoT 및 산업용 IoT(IIoT)에도 영향을 미칠 수 있다.

포티넷은 19일 블루본의 위험성을 경고하며 블루투스 취약점 패치를 실행하고 사용하지 않는 블루투스 기능은 꺼 둘 것을 조언했다. 블루본은 웜과 같은 속성을 가지고 있어 취약한 호스트를 적극적으로 탐색하며, 감염된 기기는 연쇄적으로 다른 기기를 감염시킬 수 있다. 안드로이드, iOS, Mac OSX, 윈도우 시스템은 물론, 스마트워치, 피트니스 트랙커 등 모든 블루투스 지원 장치가 위험에 노출될 수 있다. 이 같은 취약점은 표준 블루투스 자체가 아니라 와이파이, 블루투스 하드웨어 컨트롤러 칩에 포함돼 있다.

블루본은 블루투스 통신 기반의 소비자 제품 외에도 블루투스 기술을 통해 네트워크에 연결된 수 많은 상업용 IoT 장치에도 영향을 줄 수 있다. 이 취약점의 정확한 규모와 잠재력에 대해서는 정확히 알려진 것이 없다.

아직 취약점 악용 공격이 공식적으로 발표되지 않았지만 공격이 일어날 가능성은 언제든 있다. 블루투스를 이용하는 전 세계 수억개의 기기를 이용한 공격이 발생할 수 있다. 블루투스는 대부분의 네트워크 보안 도구로 검사 및 감시되는 통신 프로토콜이 아니기 때문에, 침입 탐지 시스템과 같은 기존의 보안 장치로는 공격을 감지하지 못한다.

   

(이미지 출처: 포티넷 블로그 https://blog.fortinet.com/2017/09/14/blueborne-may-affect-billions-of-bluetooth-devices)

취약점 내재된 기기, 10초 내 해킹

블루본 멀웨어는 블루투스 지원 장치를 검색한 후, 관련 취약점이 있는지 확인한다. 취약점이 발견되면 해킹은 10초 이내에 완료된다. 장치가 감염되면, 공격자는 장치에서 임의의 명령을 실행할 수 있으며, 액세스는 물론이고 데이터를 탈취할 수 있다. 공격이 이뤄진 즉시, 취약점이 있는 다른 블루투스 장치를 찾아내 연쇄적으로 감염시키고 확산된다.

포티넷 보안연구소인 포티가드 랩은 블루투스 장치가 네트워크 보안 장치의 킬-체인에 속하지 않는다고 해도 블루본이 잠재적으로 강력한 전달 메커니즘을 가지고 있기 때문에 블루투스의 취약점 중 하나를 먼저 악용하는 다단계 공격으로 이어질 것이라고 전망했다.

그 후 감염된 장치에 랜섬웨어, 원격 익스플로잇 킷, 기타 위험한 파일을 포함한 멀웨어를 추가 감염시킨다. 2단계 공격은 C&C 서버와의 통신 과정에서 네트워크 및 엔드포인트 보안 장치에 의해 감지·차단 될 수 있다.

포티넷은 블루본을 대비하기 위해 사용하지 않는 블루투스 기능은 비활성화하며, 패치를 업데이트해야 한다고 조언했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  블루투스, 블루본, IoT, 사이버 테러, 사이버 공격, APT, DDoS, ,
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr