블루투스는 그 편이성에 비해 상대적으로 보안성에 대한 인식은 가장 떨어지는 것으로 보인다.
============================================================================================================================
Lynn Tan ( CNET News.com ) 2007/09/27
블루투스를 이용한 무선 기능을 갖춘 모바일 기기가 급속히 보급되는 가운데, 유저는 이 기술의 보안 취약성에 대해 알 필요가 있다고 시만텍의 한 임원이 경고했다.
조사회사 인사이트익스프레스가 실시한 조사에 의하면, 모바일 기기 유저의 73%는 휴대 전화나 블루투스 기능을 가진 모바일 기기가 위험에 처할 가능성이 있는 보안상 문제에 대해 충분한 지식을 갖고 있지 않은 것으로 나타났다. 이러한 유저들에게 ‘블루재킹’이나 ‘블루스나핑’ 또는 ‘블루버깅’ 등의 용어는 아마 귀에 익지 않을 것이다.
“이 밖에도 다양한 서비스 거부(DoS) 공격방법이 있어 이용자의 대화를 몰래 엿듣는 것도 가능하다”고 시만텍 싱가포르의 수석 보안 컨설턴트인 우이 쥬-키암은 이메일을 통해 지적했다. 그의 지적에 의하면, 최근 1년간 ‘모바일 기기에 바이러스나 웜, 트로이 목마가 감염됐다는 수많은 사례’가 보고됐다.
그는 “PC를 감염시켜 큰 피해를 주는 것은 아직 없지만, 급속한 확대는 분명히 염려해야 할 문제”라고 말했다.
‘블루스패밍(bluespamming)’이란 별명을 가진 블루재킹은 익명의 텍스트 메시지를 블루투스를 통해 모바일 유저에게 보내는 방법이라고 우이는 설명했다. “블루투스 기능을 가진 휴대 전화는 조금만 손을 보면 송신되는 메시지를 받아들이는 것 외의 다른 휴대 전화를 찾아낼 수 있게 된다”는 것이다.
블루재킹은 하이잭에서 유래된 그 이름과는 달리 전화를 빼앗거나 정보를 훔치는 것이 아니다. 단지 스팸메일 같은 메시지를 송신할 뿐이다. 이런 귀찮은 메시지는 받아도 무시할 수 있다. 물론 읽거나 답장하거나 삭제하는 것도 가능하다. 블루재킹은 피해를 주는 메시지를 대량으로 보내 매우 귀찮게 하지만, 보안상 위험은 적다.
그러나 블루스나핑은 좀더 위험하다. 이것은 유저가 눈치 못 채도록 모바일 기기에 있는 정보로 액세스할 수 있다.
우이는 블루스나핑에 대해 “이러한 기종들은 유저가 자신의 단말을 ‘논-디스커버리’ 모드로 설정해도 액세스될 가능성이 있다”고 말했다. 이 모드는 누군가가 근처에 있는 블루투스 기기를 찾으려 해도 이쪽 단말의 존재가 확인되지 않게 하는 기능이다.
“휴대 전화에 보존된 주소록, 달력, 메일, 텍스트 메시지 등은 가치 있는 정보이기에 블루스나핑의 공격 대상이 된다”는 설명이다.
가장 심각한 위험을 가져오는 것은 블루버깅이다. 이를 이용하면 휴대 전화 소유자에게 눈치 채이지 않고, 블루투스 기술을 사용해 휴대 전화에 액세스할 수 있다.
이 취약성을 이용하면 해커가 통화나 텍스트 메시지의 송수신, 주소록 수정 등을 할 수 있게 된다. 또 전화 내용을 몰래 엿듣거나 인터넷에 접속도 가능하다. 다만 해커는 공격 대상의 휴대 전화로부터 10미터 이내에 있어야 한다.
그에 따르면 휴대 전화의 개인정보에 액세스 가능한 블루스나핑과 달리 블루버깅은 공격자가 휴대 전화를 제어할 수 있다.
모바일 기기를 확실히 보호하기 위해서는 모바일 기기용 보안 제품을 이용해야 한다고 우이는 지적했다. 이러한 제품은 안티 바이러스, 방화벽, 안티 SMS 스팸메일, 데이터 암호화 등의 기술을 이용할 수 있어 관리 및 유지도 간단하게 할 수 있다는 지적이다. @
출처 : ZDNet Korea
============================================================================================================================
Lynn Tan ( CNET News.com ) 2007/09/27
블루투스를 이용한 무선 기능을 갖춘 모바일 기기가 급속히 보급되는 가운데, 유저는 이 기술의 보안 취약성에 대해 알 필요가 있다고 시만텍의 한 임원이 경고했다.
조사회사 인사이트익스프레스가 실시한 조사에 의하면, 모바일 기기 유저의 73%는 휴대 전화나 블루투스 기능을 가진 모바일 기기가 위험에 처할 가능성이 있는 보안상 문제에 대해 충분한 지식을 갖고 있지 않은 것으로 나타났다. 이러한 유저들에게 ‘블루재킹’이나 ‘블루스나핑’ 또는 ‘블루버깅’ 등의 용어는 아마 귀에 익지 않을 것이다.
“이 밖에도 다양한 서비스 거부(DoS) 공격방법이 있어 이용자의 대화를 몰래 엿듣는 것도 가능하다”고 시만텍 싱가포르의 수석 보안 컨설턴트인 우이 쥬-키암은 이메일을 통해 지적했다. 그의 지적에 의하면, 최근 1년간 ‘모바일 기기에 바이러스나 웜, 트로이 목마가 감염됐다는 수많은 사례’가 보고됐다.
그는 “PC를 감염시켜 큰 피해를 주는 것은 아직 없지만, 급속한 확대는 분명히 염려해야 할 문제”라고 말했다.
‘블루스패밍(bluespamming)’이란 별명을 가진 블루재킹은 익명의 텍스트 메시지를 블루투스를 통해 모바일 유저에게 보내는 방법이라고 우이는 설명했다. “블루투스 기능을 가진 휴대 전화는 조금만 손을 보면 송신되는 메시지를 받아들이는 것 외의 다른 휴대 전화를 찾아낼 수 있게 된다”는 것이다.
블루재킹은 하이잭에서 유래된 그 이름과는 달리 전화를 빼앗거나 정보를 훔치는 것이 아니다. 단지 스팸메일 같은 메시지를 송신할 뿐이다. 이런 귀찮은 메시지는 받아도 무시할 수 있다. 물론 읽거나 답장하거나 삭제하는 것도 가능하다. 블루재킹은 피해를 주는 메시지를 대량으로 보내 매우 귀찮게 하지만, 보안상 위험은 적다.
그러나 블루스나핑은 좀더 위험하다. 이것은 유저가 눈치 못 채도록 모바일 기기에 있는 정보로 액세스할 수 있다.
우이는 블루스나핑에 대해 “이러한 기종들은 유저가 자신의 단말을 ‘논-디스커버리’ 모드로 설정해도 액세스될 가능성이 있다”고 말했다. 이 모드는 누군가가 근처에 있는 블루투스 기기를 찾으려 해도 이쪽 단말의 존재가 확인되지 않게 하는 기능이다.
“휴대 전화에 보존된 주소록, 달력, 메일, 텍스트 메시지 등은 가치 있는 정보이기에 블루스나핑의 공격 대상이 된다”는 설명이다.
가장 심각한 위험을 가져오는 것은 블루버깅이다. 이를 이용하면 휴대 전화 소유자에게 눈치 채이지 않고, 블루투스 기술을 사용해 휴대 전화에 액세스할 수 있다.
이 취약성을 이용하면 해커가 통화나 텍스트 메시지의 송수신, 주소록 수정 등을 할 수 있게 된다. 또 전화 내용을 몰래 엿듣거나 인터넷에 접속도 가능하다. 다만 해커는 공격 대상의 휴대 전화로부터 10미터 이내에 있어야 한다.
그에 따르면 휴대 전화의 개인정보에 액세스 가능한 블루스나핑과 달리 블루버깅은 공격자가 휴대 전화를 제어할 수 있다.
모바일 기기를 확실히 보호하기 위해서는 모바일 기기용 보안 제품을 이용해야 한다고 우이는 지적했다. 이러한 제품은 안티 바이러스, 방화벽, 안티 SMS 스팸메일, 데이터 암호화 등의 기술을 이용할 수 있어 관리 및 유지도 간단하게 할 수 있다는 지적이다. @
출처 : ZDNet Korea
'Security_Space' 카테고리의 다른 글
| 정보통신망법, ‘종합정보보호법’으로 확대개정 (1) | 2007.10.02 |
|---|---|
| ISA서버 활용가이드 (3) | 2007.10.01 |
| 웹2.0보안「Ajax와 XML을 방어해라」 (0) | 2007.09.20 |
| 주민번호 대체수단「아이핀」문제점 속출 (0) | 2007.09.19 |
| MS, 해커 테마로 한 블로그 개설 (0) | 2007.08.30 |