안녕하세요 아울시스템즈 마케팅팀 NightOWL의 밤메리카노 입니다. 무선이어폰, 스마트폰, 내비게이션 등 일상에서 자주 사용되는 사물인터넷(IoT) 기기에 광범위하게 활용되고 있습니다. 하지만 블루투스에는 치명적인 단점이 있습니다. 그것은 보안에 취약하다는 것입니다. 아래에서 자세한 내용을 다루었습니다. 안녕하세요 아울시스템즈 마케팅팀 NightOWL의 밤메리카노 입니다. 무선이어폰, 스마트폰, 내비게이션 등 일상에서 자주 사용되는 사물인터넷(IoT) 기기에 광범위하게 활용되고 있습니다. 하지만 블루투스에는 치명적인 단점이 있습니다. 그것은 보안에 취약하다는 것입니다. 아래에서 자세한 내용을 다루었습니다.
블루투스 해킹 블루투스 해킹
출시 초기에는 이른바 ‘콩나물’ 같다는 낯선 디자인으로 반응이 좋지 않았던 무선이어폰 시장, 현재는 유선이어폰보다 무선이어폰을 착용한 사람이 대다수일 정도로 대중화됐습니다. 그런데 한 보안업체가 모의해킹으로 무선이어폰의 핵심기술인 ‘블루투스’를 통해 개인정보를 손쉽게 확인한 사실이 드러나면서 사용자들의 불안감이 커지고 있습니다. 무선이어폰 해킹 출시 초기에는 이른바 ‘콩나물’ 같다는 낯선 디자인으로 반응이 좋지 않았던 무선이어폰 시장, 현재는 유선이어폰보다 무선이어폰을 착용한 사람이 대다수일 정도로 대중화됐습니다. 그런데 한 보안업체가 모의해킹으로 무선이어폰의 핵심기술인 ‘블루투스’를 통해 개인정보를 손쉽게 확인한 사실이 드러나면서 사용자들의 불안감이 커지고 있습니다. 무선이어폰 해킹
무선 이어폰 외에 무선 마우스, 키보드 등 다양한 무선 제품이 출시되었습니다. 이 중 소수의 제품만 와이파이 기능을 이용하고, 다른 대부분의 제품은 블루투스 기능을 이용합니다. 블루투스는 벽이나 장애물 등에 민감하지 않고 데이터 전송률이 높은 것이 특징입니다. 와이파이는 다양한 암호화 연결 인증 기능을 통해 보안에 좀 더 주의를 기울일 수 있지만 블루투스의 경우 신호가 포착되면 누구나 해킹의 표적이 될 수 있어 주의가 필요합니다. 실제로 한 보안업체에서 무선이어폰 모의해킹을 시도한 결과 개인정보 유출 위험을 확인할 수 있었습니다. 해커는 보안 취약점을 공격해 접속 및 제어권을 탈취한 뒤 마이크를 통해 입력되는 음성 데이터를 도청하고 심지어 녹음까지 진행할 수 있었습니다. 이어폰 블루투스 프로토콜은 약간의 정보만 얻으면 특별한 권한이나 인증 없이도 제어권에 접근할 수 있어 보안에 특히 취약하기 때문입니다. 해커는 취약성을 악용해 임의로 음량을 조정해 사용자의 청각에 손상을 주고 도·감청 정보를 이용해 피해자의 개인정보를 유출하는 등 악성 범죄로 이어질 위험이 있습니다. 무선 이어폰 외에 무선 마우스, 키보드 등 다양한 무선 제품이 출시되었습니다. 이 중 소수의 제품만 와이파이 기능을 이용하고, 다른 대부분의 제품은 블루투스 기능을 이용합니다. 블루투스는 벽이나 장애물 등에 민감하지 않고 데이터 전송률이 높은 것이 특징입니다. 와이파이는 다양한 암호화 연결 인증 기능을 통해 보안에 좀 더 주의를 기울일 수 있지만 블루투스의 경우 신호가 포착되면 누구나 해킹의 표적이 될 수 있어 주의가 필요합니다. 실제로 한 보안업체에서 무선이어폰 모의해킹을 시도한 결과 개인정보 유출 위험을 확인할 수 있었습니다. 해커는 보안 취약점을 공격해 접속 및 제어권을 탈취한 뒤 마이크를 통해 입력되는 음성 데이터를 도청하고 심지어 녹음까지 진행할 수 있었습니다. 이어폰 블루투스 프로토콜은 약간의 정보만 얻으면 특별한 권한이나 인증 없이도 제어권에 접근할 수 있어 보안에 특히 취약하기 때문입니다. 해커는 취약성을 악용해 임의로 음량을 조정해 사용자의 청각에 손상을 주고 도·감청 정보를 이용해 피해자의 개인정보를 유출하는 등 악성 범죄로 이어질 위험이 있습니다.
자율주행차 시스템 해킹 자율주행차 시스템 해킹
자동차 해킹의 경우 각종 시연 영상에서 2~3분 만에 해킹당하는 모습을 보여 충격을 줬는데, 자율주행 기술 상용화에 앞서 사이버 보안 강화 목소리가 높은 가운데 테슬라 자율주행차 시스템을 해킹하는 대회에서 블루투스 취약점을 활용해 실제 차량 제어와 연결되는 시스템이 해킹당했습니다. 지난 3월 26일(현지시간) 악시오스, 블리핑컴퓨터 등 주요 외신 보도에 따르면 캐나다 밴쿠버에서 개최된 폰츠온(Pwn2Own) 해커톤에서 테슬라 시스템 해킹이 시연됐습니다. 폰투온은 제로데이 이니셔티브가 마이크로소프트(MS), 애플, 테슬라 등과 협력해 해킹 과제를 제시하고 이를 성공적으로 해결한 팀에 상금을 부여하는 방식으로 진행되는 해킹 대회입니다. 올해 대회에서 프랑스 보안업체인 신낙티브(Synacktiv) 연구팀은 테슬라 모델3 주행 중 차량 문을 열 수 있음을 입증했습니다. 자동차 해킹의 경우 각종 시연 영상에서 2~3분 만에 해킹당하는 모습을 보여 충격을 줬는데, 자율주행 기술 상용화에 앞서 사이버 보안 강화 목소리가 높은 가운데 테슬라 자율주행차 시스템을 해킹하는 대회에서 블루투스 취약점을 활용해 실제 차량 제어와 연결되는 시스템이 해킹당했습니다. 지난 3월 26일(현지시간) 악시오스, 블리핑컴퓨터 등 주요 외신 보도에 따르면 캐나다 밴쿠버에서 개최된 폰츠온(Pwn2Own) 해커톤에서 테슬라 시스템 해킹이 시연됐습니다. 폰투온은 제로데이 이니셔티브가 마이크로소프트(MS), 애플, 테슬라 등과 협력해 해킹 과제를 제시하고 이를 성공적으로 해결한 팀에 상금을 부여하는 방식으로 진행되는 해킹 대회입니다. 올해 대회에서 프랑스 보안업체인 신낙티브(Synacktiv) 연구팀은 테슬라 모델3 주행 중 차량 문을 열 수 있음을 입증했습니다.
신낙티프는 지난해 대회에서도 테슬라 인포테인먼트 시스템(IVI) 해킹에 성공한 바 있다. 올해 대회에서 시넥티브는 블루투스 취약점과 에너지 관리 인터페이스 취약점을 악용해 해킹에 성공한 것으로 알려져 있습니다. 이번 해킹이 주목되는 점은 IVI뿐 아니라 실제 차량 제어와 연결되는 시스템까지 침입에 성공했다는 점입니다. 해커가 취약점을 악용해 침입에 성공할 경우 차량 앱은 물론 차량 내 다양한 장치의 제어권을 획득할 수 있는 것입니다. 예를 들어 차량의 블루투스를 해킹해 원격으로 문을 열 수 있을 뿐 아니라 한 시연에서는 도청을 넘어 차량과 연결된 스마트폰의 연락처를 빼내는 것까지 가능했습니다. 점차 전자제어장치가 증가하는 자동차에서 사이버 공격이 치명적인 위협이 될 수 있음을 입증한 것입니다. 블루투스 해킹 예방법 신낙티프는 지난해 대회에서도 테슬라 인포테인먼트 시스템(IVI) 해킹에 성공한 바 있다. 올해 대회에서 시넥티브는 블루투스 취약점과 에너지 관리 인터페이스 취약점을 악용해 해킹에 성공한 것으로 알려져 있습니다. 이번 해킹이 주목되는 점은 IVI뿐 아니라 실제 차량 제어와 연결되는 시스템까지 침입에 성공했다는 점입니다. 해커가 취약점을 악용해 침입에 성공할 경우 차량 앱은 물론 차량 내 다양한 장치의 제어권을 획득할 수 있는 것입니다. 예를 들어 차량의 블루투스를 해킹해 원격으로 문을 열 수 있을 뿐 아니라 한 시연에서는 도청을 넘어 차량과 연결된 스마트폰의 연락처를 빼내는 것까지 가능했습니다. 점차 전자제어장치가 증가하는 자동차에서 사이버 공격이 치명적인 위협이 될 수 있음을 입증한 것입니다. 블루투스 해킹 예방법
블루투스 해킹 예방법에서는 먼저 잘못된 기기가 연결되지 않도록 해야 합니다. 사용하고 있지 않을 때에도 Bluetooth 기능을 계속 켜면, 자신도 모르는 사이에 불필요한 디바이스에 접속되는 일이 있습니다. 또한 스마트폰 자체의 보안을 강화하는 노력도 필요합니다. 최신 보안 패치가 바로 적용될 수 있도록 업데이트를 늦추지 않는 것이 좋습니다. 그렇기 때문에 귀찮더라도 블루투스 기능을 사용하지 않을 때는 종료하는 습관을 기르는 것이 필요합니다. 블루투스 해킹 예방법에서는 먼저 잘못된 기기가 연결되지 않도록 해야 합니다. 사용하고 있지 않을 때에도 Bluetooth 기능을 계속 켜면, 자신도 모르는 사이에 불필요한 디바이스에 접속되는 일이 있습니다. 또한 스마트폰 자체의 보안을 강화하는 노력도 필요합니다. 최신 보안 패치가 바로 적용될 수 있도록 업데이트를 늦추지 않는 것이 좋습니다. 그렇기 때문에 귀찮더라도 블루투스 기능을 사용하지 않을 때는 종료하는 습관을 기르는 것이 필요합니다.
블루투스 해킹과 스마트폰 해킹 문제에 대해 더 알고 싶으시면 아래 링크를 클릭해주세요! 블루투스 해킹과 스마트폰 해킹 문제에 대해 더 알고 싶으시면 아래 링크를 클릭해주세요!
배터리가 빨리 꺼지는 이유는 해킹? 해킹인지 확인하는 방법 안녕하세요. 아울시스템즈 마케팅팀 NightOWL의 밤메리카노입니다. 오늘은 생활 속 필수품 휴대전화…blog.naver.com 배터리가 빨리 닳는 이유는 해킹? 해킹인지 확인하는 방법 안녕하세요. 아울시스템즈 마케팅팀 NightOWL의 밤메리카노입니다. 오늘은 생활속의 필수품 「휴대폰」····blog.naver.com
위 내용과 같이 블루투스와 스마트폰으로 인한 해킹 사례가 많이 발생하여 피해를 보는 분들이 많습니다. 알려드린 사항 잘 기억하시고 개인정보를 지켜주시기 바랍니다. 위 내용과 같이 블루투스와 스마트폰으로 인한 해킹 사례가 많이 발생하여 피해를 보는 분들이 많습니다. 알려드린 사항 잘 기억하시고 개인정보를 지켜주시기 바랍니다.