글로벌 사이버 보안 기업 노드VPN이 최근 블루투스를 이용한 사이버 공격이 증가하고 있다며 스마트폰뿐만 아니라 스마트홈 기기, 자동차까지 해킹 위험에 노출되고 있다고 경고했다.

생활 속 편리함 뒤에 숨어 있는 위험

블루투스는 무선 헤드셋과 스피커, 스마트홈 기기, 자동차 등 다양한 디지털 기기에 탑재돼 일상생활에서 편리함을 제공한다. 그러나 이러한 편리함 뒤에는 사용자가 반드시 인지해야 할 보안 위험이 존재한다. 노드VPN에 따르면 2023년 전 세계 블루투스 기기 출하량은 50억 대에 달했으며, 2028년까지 연평균 8% 성장세가 전망되는 만큼 기기 확산과 함께 보안 취약점도 빠르게 증가할 것으로 보인다.

대표적 공격 방식: 블루버깅·블루스나핑·블루재킹

현재 대표적인 블루투스 해킹 방식으로는 블루버깅(Bluebugging), 블루스나핑(Bluesnarfing), 블루재킹(Bluejacking)이 꼽힌다.

블루버깅은 원격 제어를 통해 연락처, 문자, 이메일 등 개인 데이터를 탈취하거나 통화를 도청할 수 있으며 경우에 따라 인터넷 접속이나 대화 녹음까지 가능하다. 블루스나핑은 사진, 동영상, 메시지 등 저장된 파일을 무단 복사할 수 있고, 블루재킹은 스팸 메시지를 전송하거나 기기를 교란하는 방식으로 악용된다.

특히 ‘검색 가능 모드(discoverable mode)’가 활성화된 상태에서는 해커가 기기를 쉽게 탐지해 악성코드를 설치하거나 민감한 정보를 탈취할 수 있다. 이로 인해 개인정보 도용, 금전적 피해, 사생활 침해 등 심각한 문제가 발생할 수 있으며, 단순한 기기 해킹을 넘어 사용자의 일상과 안전까지 위협할 수 있다.

스마트홈 기기·자동차도 주요 공격 대상

블루투스의 기본 작동 범위는 약 10미터(m)이지만 비교적 단순한 공격은 최대 100미터(m), 즉 축구장 길이에서도 가능해 사용자의 주의가 필요하다. 특히 가정용 네트워크 기기와 스마트홈 기기는 해커들의 주요 타깃이 되고 있으며, 스마트 보안 카메라, 베이비 모니터, 스마트 도어락, 스마트 TV 등이 가장 취약한 기기로 지목됐다.

자동차 역시 예외는 아니다. ‘카 위스퍼러(Car Whisperer)’ 공격을 통해 차량 내 핸즈프리 통화를 엿듣거나 심지어 직접 대화를 시도할 수 있다. 기본 블루투스 PIN 코드가 ‘0000’ 또는 ‘1234’인 경우가 많은데 이를 변경하지 않으면 해커의 접근이 훨씬 쉬워진다.

사용자 스스로 지켜야 할 보안 수칙

노드VPN은 사용자가 블루투스를 사용할 때 반드시 지켜야 할 보안 수칙을 제시했다. 기기를 사용하지 않을 때는 블루투스를 꺼두고, ‘검색 불가 모드’로 설정해야 하며, 알 수 없는 연결 요청은 거부하는 것이 안전하다. 또한 연결 시 비밀번호를 설정하고, 기기에서 이상 징후가 나타나는지 주기적으로 확인하는 것도 중요하다.

노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “블루투스는 편리한 기술이지만 보안 수칙을 지키지 않으면 해커가 손쉽게 기기와 개인 정보를 탈취할 수 있다”며 “항상 기기를 최신 상태로 유지하고, 공공장소에서는 안전하게 블루투스를 사용하며, 의심되는 징후가 발견되면 즉시 조치하는 것이 사용자 보호의 핵심”이라고 강조했다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지