[ISEC 2020] 노르마 정현철 대표 “비대면 시대, 블루투스와 IoT 보안 역시 필수” | 2020.10.29 |
ISEC 2020에서 블루투스로 주소록 탈취 등 해킹 시연 통해 생활 속 위협 형태와 대응방안 공유 [보안뉴스 이상우 기자] 제14회 국제 시큐리티 콘퍼런스 ISEC 2020이 10월 29일, 서울 코엑스에서 열렸다. ISEC 2020은 과기정통부, 행안부 등 유관기관이 공동 후원하고, 한국인터넷진흥원, 더비엔, 세계 최대 규모 보안전문가 단체 (ISC)2 등이 주관하는 국내 최고 권위의 보안 콘퍼런스다. ▲ISEC 2020[사진=보안뉴스] 올해 행사는 ‘Post-Pandemic Security’를 주제로 비대면 업무 환경 일상화 등 뉴 노멀 시대에 따른 보안 패러다임 변화와 최신 동향을 공유하고, 실질적인 보안 가이드를 제시하는 자리가 됐다. 행사 첫날 이슈분석에서는 블루투스 해킹 시연을 통해 최근 사용이 늘고 있지만, 상대적으로 취약한 무선 네트워크 보안에 대해 강조했다. 시연을 진행한 노르마 정현철 대표는 “비대면을 중시하는 포스트 팬데믹 시대에는 IoT가 중요한 역할을 할 것이라 생각하고, IoT 보안과 관련한 고민을 많이 해왔다”고 말했다. ▲노르마 정현철 대표[사진=보안뉴스] IoT 기기는 최근 간편한 조작이나 관리 등을 위해 블루투스 프로토콜을 탑재하고 있다. 핸즈프리나 이어폰처럼 음성 출력에 쓰이던 기능이 최근에는 제어 시스템, 모니터링, 시스템 자동화 등 산업 영역으로 확대되는 추세다. 이처럼 블루투스가 쓰이는 영역이 늘어나고 있지만, 블루투스는 P2P형태로 연결해 쓰이는 경우가 대부분이고, 일반 사용자가 주로 쓰는 기능인 만큼 보안에 대한 관심 역시 상대적으로 떨어진다. 정현철 대표는 “현재 블루투스를 탑재한 기기는 46억대로 추정하고 있으며, 오는 2022년에는 최대 52억개에 달할 것으로 전망한다. 블루투스는 표준 기술인 만큼 상대적으로 안전하다고 느끼지만, 사용자가 많아지면 이를 노리는 공격자도 늘어난다”고 말했다. 이어 “블루투스 해킹 사례도 수없이 많다. 차량에서 핸즈프리를 위해 탑재한 블루투스를 해킹해 도청을 할 수도 있고, 최근에는 주변에서 달리는 스마트 모빌리티 제품을 원격 제어해 탑승자를 다치게 한 사례도 있다”고 덧붙였다. 실제로 블루투스를 통한 해킹 시나리오는 다양하다. 국내의 경우 최근 배달 앱 사용자가 늘어남에 따라 스마트폰에 연결하는 블루투스 카드 단말기 도입 역시 늘어났다. 이 과정에서 블루투스로 전송되는 정보를 가로채 카드정보를 유출하고, 향후 이 정보를 다른 결제에 사용할 수 있다. 뿐만 아니라 최근 쉽게 볼 수 있는 완전 무선 블루투스 이어폰 역시 해커가 끼어들어 이어폰 마이크를 통해 상대방을 도청할 수도 있다. ▲블루투스를 이용한 주소록 탈취 시연[사잔=보안뉴스] 주소록 탈취 역시 가능한 시나리오다. 블루투스를 통해 스마트폰에 저장된 지인의 이름 및 전화번호를 옮기는 것은 흔한 일이다. 이러한 과정을 본인이 아닌 해커가 시도한다면 개인정보 유출은 물론, 이를 이용한 보이스피싱 등 추가적인 사이버 범죄까지 우려할 수 있다. 정현철 대표는 “상대적으로 안전하다고 알려진 아이폰의 경우 해커가 PC를 이용해 블루투스 프로토콜로 접속을 시도하면, 연결에 동의할 것인지 묻고 주소록을 가져가려 하면 이를 허용할 것인지 묻는다. 일반적인 상황에서는 사용자가 허용을 거부하겠지만, 운전 중 이런 일이 발생하면 무의식적으로 동의를 누를 수도 있다. 뿐만 아니라 안드로이드 스마트폰의 경우 이러한 안내 없이 즉시 주소록이나 통화내역을 가져가는 것도 가능하다”고 말했다. 그렇다면 블루투스 보안 강화를 위해서는 어떤 대응을 해야 할까? 일반 사용자 입장에서는 사용하지 않으면 기능을 끄는 것을 권장한다. 해커가 블루본의 취약점을 이용해 블루투스 정보를 탈취할 수 있는 방법은 너무도 많다. 이 때문에 필요 없을 때 블루투스 기능을 끄면 해커가 침입할 수 있는 경로를 차단할 수 있다. 주기적인 운영체제 업데이트 역시 중요하다. 최근 블루투스와 관련한 취약점 보안 패치가 많이 등장하고 있으며, 이를 통해 이미 알려진 해커의 공격 기법을 차단할 수 있다. 또한, 관련 보안 솔루션을 탑재하는 것을 추천한다. 노르마 정현철 대표는 “우리도 블루투스 등 무선 연결 보안을 위한 다양한 솔루션을 개발해 스마트 시계나 스마트폰용으로 선보이고 있다”며, “사용자가 이런 솔루션을 통해 기기를 안전하게 보호할 수 있을 것”이라고 말했다. [이상우 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|