[발품뉴스] 블루투스의 취약점을 노린 'BlueBorne' 주의, 처음 봤다. 갤럭시 노트8 등

  • 핸드모바일닷컴 박도성

    입력 : 2017.09.18 09:55

    한주간의 용산전자상가 소식을 모기에 물려가며 발품팔아 소개해 드리는 핸드모바일닷컴 박도성입니다. 금주엔 보안과 관련된 중요한 소식인 블루투스의 취약점을 노린 'BlueBorne' 주의, 휴대 편한 아이폰 케이블, 작지만 편한 inote X폴링 스틱, SK하이닉스 USB메모리 인기, 삼성전자 신형 포터블SSD T5, 처음 봤다. 갤럭시 노트8 등 소식을 전해드립니다. 금주의 소식은 2017년 9월 12일부터 14일까지의 소식을 모은 것입니다.

    ■ 블루투스가 켜져 있는 것만으로도 취약점 공격하는 'BlueBorne' 주의 

    미국 IoT 보안기업 중 하나인 Armis가 블루투스의 취약점을 노린 'BlueBorne'에 대한 정보를 공개했습니다. 아래는 주요 내용을 간추린 것이니 반드시 확인해 보시고, 업데이트를 꼭 하시길 바랍니다.

    'BlueBorne' 공격은 블루투스를 통해 장치의 완전제어가 가능하고, PC나 스마트폰, IoT장치 등(이하 장치)에 많은 기능을 제어할 수 있는데, 구체적으로는 원격코드 실행을 통해서 기기의 데이터 절취, 랜섬웨어 감염, 모바일장치 및 IoT디바이스에 WireX와 Mirai와 같은 봇넷을 만드는 것 역시 가능하다고.

    ※ 용어설명 : 봇넷(botnet)
    악성 프로그램에 감염되어 나중에 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태. 봇넷은 해킹 또는 악성 프로그램에 감염된 컴퓨터를 네트워크로 연결하고, 해커는 봇넷에 연결된 컴퓨터를 원격 조종해 개인 정보 유출, 스팸 메일 발송, 다른 시스템에 대한 공격 등 악성 행위를 한다.(TTA정보통신용어사전 발췌)

    Armis는 'BlueBorne'에 관련된 8개의 제로데이 취약점을 발견하고 이미 공격이 진행되고 있을 가능성도 있다고 지적했다. 발견된 취약점은 이론적인 것이 아니라 실제로 공격이 가능한 것 이외에도 블루투스를 사용하는 다양한 플랫폼에서 새로운 취약점이 발견되는 현상을 나타내고 있다고 전했다. 

    'BlueBorne'의 큰 특징은 지금까지 문제가 되어 온 많은 공격유형과 달리, 인터넷에 의존하지 않는다는 점과 물리적 연결이 필요하다는 점을 들 수 있는데, 회사내의 네트워크 안전장비 중 블루투스를 내장하고 있는 경우에도 침입해 악성코드의 확산이 가능하다.

    와이파이 칩셋의 취약점을 이용하는 경우, 감염시킨 장치 주변 기기에만 적용이 되고, 다른 장치를 제어하기 위해서는 다른 방법이 필요하지만, 'BlueBorne'의 전파경로가 되는 블루투스의 경우 블루투스프로세스가 운영체제에서 높은 권한을 가지기 때문에 장치를 사실상 완전히 제어할 수 있다고. 

    'BlueBorne'의 장치로의 침입방법은 기존에 링크를 클릭하거나 파일을 다운로드하는 등 사용자의 조작을 필요로 하지 않고, 모든 소프트웨어 버전과 호환되는 다른 블루투스가 활성화되어 있는지를 전제로 한 전제조건이나 구성이 필요하지 않기 때문에 침입이 가능한 장치가 광범위하다는 점을 들 수 있다. 

    블루투스 탑재 장치에 페어링된 장치뿐만 아니라 항상 모든 장치에서 들어오는 연결을 탐지하고 있기 때문에 장치를 완전히 페어링하지 않고 블루투스 연결만으로 전파된다. 따라서 BlueBorne는 기존의 감시 툴로는 탐지되지 않는다.

    'BlueBorne'의 침입방법을 보면, 우선 주위에 활성화된 블루투스 연결을 탐지한다. 이때 페어링을 위한 연결가능 모드가 아니어도, 블루투스가 켜져 있으면 식별이 가능해진다. 

    그런 다음 장치의 MAC주소를 검색하고 장치를 탐색하여 대상 장치의 운영체제를 파악하고 그에 맞춰 침입준비를 한다. 그리고 그 플랫폼에서의 블루투스 프로토콜 구현 취약점을 파고들어 권한을 획득하는데, 이 단계에서 중간자공격을 통해 장치의 통신 제어 장치 전체 제어에 의한 사이버 범죄가 가능해진다.

    ※ 용어설명 : 중간자공격(man in the middle attack, MITM)
    네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법. 중간자공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다.(위키백과 발췌)

    Armis는 블루투스가 구현이 어려운 프로토콜상 두 가지 큰 위험이 있다고 지적하고 있다. 

    첫째는 운영체제 제작사는 블루투스 프로토콜 구현지침을 준수하고 있기 때문에 플랫폼(운영체제)에서 취약점이 발견되면 다른 플랫폼(운영체제)도 마찬가지로 영향을 받을 가능성이 있는 문제가 있는데, 실제로 그런 미러된 취약점을 이용해 Windows와 Android에 대한 중간자공격(CVE-2017-8628 및 CVE-2017-0783)이 발생하고 있다고 한다. 

    두 번째는 일부 블루투스 사양의 경우 다양한 플랫폼에서 편리성을 강조, 단편화된 구현 방법을 가지고 있다는 점으로, 이를 통한 각각의 취약점을 포함하고 있을 가능성이 있다. 

    또한, 회사가 발견한 취약점에 관해서는 이미 구글, 마이크로소프트, 애플, 삼성 리눅스 커널보안팀에 연락하여 조치를 하도록 권고하고 있다고. 

    Armis는 블루투스 프로토콜은 단거리 통신을 위한 가장 대중적인 프로토콜이며, BlueBorne 공격은 현재 세계에 존재하는 일반PC, 스마트폰, TV, 시계, 자동차, 의료기기 등 82억개 이상의 블루투스 탑재 장치나 장비에 영향을 미칠 수 있다.

    현재 세계에는 Android기기가 20억대, Windows단말기가 20억 대, Apple기기가 10억대 존재한다는 최신 연구도 있고, Armis가 발견한 8개의 취약점만으로도 50억대 이상이 영향을 받을 것이라는 계산이 성립된다. 

    구체적으로 안드로이드 계열 Google Pixel, Samsung Galaxy/Galaxy Tab, LG Watch Sport등 운영체제버전에 제한되지 않는 모든 장치(웨어러블 장치 등 블루투스 저전력만을 사용하는 것은 제외)가 원격 코드 실행 (CVE-2017-0781/CVE-2017-0782) 정보유출 (CVE-2017-0785) 중간자공격 (CVE-2017-0783)등 총 4가지 취약점 영향을 받는다. 

    구글은 이미 Android 6.0(Marshmallow) 및 7.0(Nougat)용 보안업데이트를 제공하고 파트너에게 통지했으며, 안드로이드 디바이스는 9월 9일자 보안패치가 적용되어 있으면 위의 취약점에서 안전한 상태라고 봐도 된다. 

    Armis는 'Armis BlueBorne' 탐지 앱인 'BlueBorne Vulnerability Scanner by Armis'을 '구글플레이'를 통해 제공하고 있어, 이를 설치하면 장치가 위험에 노출되어 있는지를 확인할 수 있다. 

    윈도우운영체제의 경우 윈도우 Vista이상 모든 윈도우운영체제기반 PC가 중간자공격 (CVE-2017-8628)을 받을 수 있는 'Bluetooth Pineapple' 취약점에 노출되어 있으며, 마이크로소프트사는 9월 12일자로 이와 관련된 윈도우 보안패치를 제공하고 있다. 

    리눅스 운영체제의 경우 'BlueZ'을 실행하는 모든 리눅스 장치가 정보유출 취약점(CVE-2017-1000250)의 영향을, 2011년 10월 버전인 3.3-rc1에서 작동하는 장치가 원격코드 실행 취약점(CVE -2017-1000251)의 영향을 받는다. 대상 장치의 예로는 삼성전자 Gear S3, 삼성전자 스마트 TV 등을 들 수 있다. 

    애플의 스마트기기 운영체제인 iOS의 경우 버전 9.3.5이하의 모든 아이폰, 아이패드, 아이팟 터치 및 7.2.2버전 이후의 애플TV가 원격코드 실행 취약점의 영향을 받는다. 취약점은 iOS 10에서 이미 보완되어 있기 때문에, Armis는 최신 iOS로 업데이트 할 것을 권장하고 있다. 

    Armis는 사용 장치에 해당 보안 패치가 적용되지 않은 경우는 블루투스를 해제하고 패치가 설치 될 때까지 사용을 자제할 것을 권장하고 있다.

    ※ 임프레스와치의 최신뉴스에 등재된 내용을 발췌해서 전달하기 편하도록 일부 의역된 부분이 있음을 알립니다.

    ■ iOS인증 받은 BASEUS 스트랩형 아이폰 충전데이터 릴케이블

    중국도 이만큼 디자인한다는 것을 증명해주는 업체 중 하나인 BASEUS의 MFI인증 스트랩형 아이폰 충전데이터 릴케이블입니다. 블랙, 레드, 골드 세가지 색상이 있다고 하는 이 제품은 가죽밴드를 이용해 가방등에 편리하게 수납이 가능하고, 17, 35, 53, 71cm의 단계별 케이블 길이조절이 가능해서 불필요하게 축~ 늘어진 케이블을 바라보지 않아도 되는 장점도 있습니다. 제조사의 설명에 의하면 고품질 강화 구리재질의 코어를 사용해서 케이블이 튼튼하다고 합니다. 오프라인 매장에서 2만9천원에 판매 중입니다.

    ■ 거치대를 겸하는 수납편한 블루투스 미니키보드 inote X폴링 스틱

    간만에 제 눈에 좋아 보인다고 생각이 든 블루투스 키보드 inote X폴링 스틱입니다. 거치대가 있어서 사진처럼 스마트기기를 거치해 사용이 가능하고, 블록타입 시저(Scissor) 키보드 모듈 60키를 가진 미니 키보드라 타이핑이 좀 어려울까 싶기도 했는데, 그렇지 않고, Fn키와 C키를 눌러 쉬운 페어링을 지원하고, iOS, 안드로이드, 윈도우 운영체제 입력모드를 지원합니다. 브로드컴 블루투스3.0칩셋을 채택하고 있고, 내장 리튬배터리를 통해 2시간 충전에 최대 150일의 대기, 최대 50시간의 연속 사용이 가능합니다. 현재 3만9천원에 판매 중입니다.

    ■ SK하이닉스 USB메모리 인기

    요즘 메모리값 무서워서 못하겠다 하는 분들이 계십니다. 실제로 상당히 비싸진 것은 사실이고, 이 와중에 샌디시크사 제품이 가격깡패 역할을 하고 있긴 합니다만, 높은 발열을 보이는 제품들도 있어 장시간 사용하셔야 하는 분들께서는 선택에 주의하셔야 할 것 같습니다.

    그러는 와중에 도시바 인수전에 참전했다가 돛단배같은 모양새가 된 SK하이닉스의 'KLEVV NEO 블랙에디션‘이 인기랍니다. 그간 절대강자 삼성전자 브랜드 파워도 있었고, 시장에 인지도도 낮았던 것이 사실인데, 도시바 인수전이 장기화되고 많은 기사나 나오면서 노출도가 높아진 부분도 없지 않은 것으로 보입니다. 현재 64GB의 경우 2만9천원에 판매 중입니다.

    ■ 삼성전자 포터블 SSD 'T5' 출시

    삼성전자가 외장형 SSD 'T5'를 출시했습니다. 가격들을 검색하시면 아시겠지만, 좀 비쌉니다. 휴대성이나 데이터 이동속도에서는 빠른 것은 사실인데, 이를 좀 풀어보면 2.5인치 외장하드디스크드라이브보다는 작고, 전송속도 역시 비교되지 않을 정도로 빠른 것은 사실입니다. 메모리 제조사가 규격에 연연할 필요가 없으니 어찌 보면 당연한 부분이 되겠습니다. 하여튼 나왔고, 비싸다가 주제가 되겠습니다.

    ■ Filco 마제스터치 컨버터블2 포인트키캡 증정

    Filco의 블루투스를 통한 무선연결 및 USB 유선 연결을 지원하는 기계식 키보드 '마제스터치 컨버터블2' 구매고객에게 영국, 캐나다, 한국 국기가 인쇄된 포인트 키캡을 증정한다고 합니다. PC기어 사이트에는 정확히 공지가 되어 있지는 않습니다. 더불어, 레오폴드 FC750R PD 그레이 블루 이색사출 제품의 판매가 9월 15일 있었는데, 전부 품절표시가 되어 있습니다. 구매하실 분들은 좀 기다리셔야 할 듯합니다.

    ■ NVMe 대응 M.2 SSD 누가누가 핫(?) 한가?

    금주엔 인용하는 기사가 두 건이나 됩니다만, 하반기 노트북 성수기 들어오기 전에 그리고 고속형 NVMe M.2 SSD를 구매하시려는 분들을 위해 요약해 전해드리는 내용입니다.

    NVMe대응 M.2 SSD 속도에 따른 발열, 이제 냉각부분도 고려할 필요가 있다. 500GB대 제품 테스트라는 내용으로 일본 아키바에 기재된 내용으로, RAW파일(1,228매, 50.5GB)을 드라이브에 복사하고 진행률 98% 시점의 온도를 기록계를 이용해 촬영. 측정지점은 컨트롤러, DRAM캐시, NAND 플래시메모리로  각각 가장 온도가 높았던 부분을 측정. 실내 온도는 28℃, 테스트 SSD는 시험직전 강제 공냉를 진행해 36 ℃이하로 낮춘 후에 테스트했다고 합니다.

    삼성전자 960 EVO M.2 전송 테스트시 발열량을 촬영한 것으로, 아래 제품들을 대표해서 인용합니다. 아래는 테스트된 제품들에 대한 평가입니다.

    - 인텔 SSD 600p(모델명 : SSDPEKKW512G7X1)
    컨트롤러 온도는 테스트한 다섯 제품중 가장 낮음. 그러나 복사 시간은 9분 이상 걸려. 열 스로틀이 작동하는 임계값이 다른 제품보다 낮게 설정된 것으로 추정. 이를 위해 조기부터 열 스로틀링이 자주 발생하여 성능이 저하되고 시간이 걸린 것으로 보임. 

    - 플렉스터 M8Se(모델명 : PX-512M8SeGN)
    컨트롤러가 111.3℃로 매우 뜨거움, DRAM캐시, NAND플래시도 다른 제품들과 비교해 높아. 고도로 미세화한 2D TLC의 NAND 플래시를 탑재하고 있기 때문에 다중 검증 등으로 인해 컨트롤러의 부담이 큰 것으로 보임. 복사 시간도 오래 걸림. 

    - 삼성전자 SSD 960 EVO M.2(모델명 : MZ-V6E500B/IT)
    98.5초로 비교적 빨리 복사를 마치고 있기도 가장 뜨거웠을 때가 약 81℃로 매우 뜨거워 지지 않아. 열편향성도 적은 느낌으로, 제품 뒷면의 동박층 라벨의 효과로 추측.

    - 삼성전자 SSD 960 PRO M.2(모델명 : MZ-V6P512B/IT)
    61초라는 월등한 복사 고속. 따라서 발열량도 유리한 편(즉, 데이터 이동시간이 짧은 만큼 발열도 상대적으로 짧게 발생).

    - WD Black PCIe(모델명 : WDS512G1X0C)
    컨트롤러는 약 75℃로 다른 제품보다 낮은 편이지만, NAND 플래시메모리 일부에 열이 높은 부분이 있고, 가장 높은 부분은 95℃. 복사시간은 281.9초로 시리얼ATA SSD보다 느린 결과를 보여. 역시 열 스로틀의 영향으로 추측됨.

    그렇다면 등수는 어떻게 될까요?

    1위는 '삼성전자 SSD 960 EVO M.2'라고 합니다. 빠른 SSD인 자사의 960PRO에 육박하는 고성능과 SSD 960 PRO M.2보다 합리적인 가격이 매력적이고. 라벨을 통한 방열이 쉬운 점도 포인트라고 하네요. 2위는 '삼성전자 SSD 960 PRO M.2' 입니다. 평이 결국 돈있으면 사라는 것입니다. 정말 고가이긴 하죠. 3위는 'Western Digital WD Black PCIe'인데, 성능면에서 무난하고, NVMe SSD 가격치고는 합리적이며, MLC낸드를 사용해 안정감이 있고, WD브랜드와 5 년 보증이 강점이라는 평입니다.

    500GB NVMe M.2 SSD가 일반 소비자분들에게 낮선 것은 사실입니다만, 올 하반기 노트북 성수기에 교체를 하시거나, 더 빠른 PC를 원하셔서 NVMe 슬롯을 지원하는 메인보드를 구매하시는 분들께서 참고하시라고 전해 드립니다.

    ※ 임프레스와치의 최신뉴스에 등재된 내용을 발췌해서 전달하기 편하도록 일부 의역된 부분이 있음을 알립니다.

    ■ 처음 봤다. 삼성전자 갤럭시 노트8

    제가 주중 취재 마지막날인 목요일날 다승씨앤엠 실장님이 제 염장을 지르며 자랑을 하신 삼성전자 갤럭시 노트8입니다. KT용 제품으로 256GB 딥씨 블루 색상 모델입니다. 제 손이 상당히 큰 편인데, 화면비율이 21:9 아닌가 싶을 정도로 깁니다. 개통 대기중이여서 전부 구동되는 것은 보지 못했는데, 멋져 보였습니다. 뭐 저같이 가난한 글쟁이한테는 그림의 떡인 제품이 되겠습니다. 하지만, 자기 것인데도 취재거리 없다고 슬퍼하는 저를 위해 아낌없이 지문을 남기게 해 주신 오실장님에겐 감사를 드립니다.

    얼마지 나지 않으면 추운 찬바람에 오늘을 그리워할 것 같은 멋진 날들이 우리 곁을 지나갑니다. 이 가을이 두렵다며 술만이 애인이라며 저처럼 울부짖지 마시고 꽃단장하시고 삼청동 길같은 걷기 좋은 곳들 한번 걸어보시는 한주 되시길 바랍니다. 저는 다음주에 인사드리겠습니다. 감사합니다.

    • 보도자료
    이전 기사 다음 기사
    기사 목록 맨 위로