노드VPN, 블루투스 해킹 최대 100m 밖에서도 공격 가능하다고 경고해
2025-08-26 신윤오 기자, yoshin@elec4.co.kr
스마트홈 자동차까지 위협… 무선 편리성 뒤에 숨은 위험, 블루버깅·블루스나핑·블루재킹 등 공격 기승
최근 블루투스를 이용한 공격 사례가 증가하고 있으며, 스마트폰뿐 아니라 스마트홈 기기와 자동차까지 위험에 노출되고 있다는 경고가 나왔다.
블루투스는 무선 헤드셋, 스피커, 스마트홈 기기, 자동차 등 거의 모든 디지털 기기에 탑재되어 생활 속 편리함을 제공한다. 그러나 이러한 편리함 뒤에는 사용자가 반드시 인지해야 할 위험도 존재한다고 글로벌 사이버 보안 기업 노드VPN은 밝혔다. 실제로 2023년 전 세계 블루투스 기기 출하량은 50억 대에 달했으며, 2028년까지 연평균 8% 성장이 전망되는 만큼, 기술 확산과 함께 보안 취약점도 빠르게 증가하고 있다.
.jpg)
대표적인 공격 방식으로는 ▲ 블루버깅(Bluebugging) ▲ 블루스나핑(Bluesnarfing) ▲블루재킹(Bluejacking)이 있다.
블루버깅(Bluebugging)은 원격 제어를 통해 연락처, 문자, 이메일 등 개인 데이터를 탈취하거나 통화를 도청할 수 있으며, 경우에 따라 인터넷 접속이나 대화 녹음까지 가능하다. 블루스나핑(Bluesnarfing)은 사진, 동영상, 메시지 등 저장된 파일을 무단으로 복사할 수 있고, 블루재킹(Bluejacking)은 스팸 메시지 전송이나 기기 교란에 악용된다.
특히 ‘검색 가능 모드(discoverable mode)’가 활성화된 상태에서는 해커가 기기를 쉽게 탐지하고, 최신 보안 장치를 우회하여 악성코드를 설치하거나 민감한 정보를 탈취할 수 있다. 이로 인해 개인정보 도용, 금전적 피해, 사생활 침해 등 심각한 피해가 발생할 수 있으며, 단순한 기기 해킹을 넘어 사용자의 일상과 안전까지 위협할 수 있다.
블루투스의 작동 범위는 약 10미터(m)에 불과하지만, 비교적 경미한 공격은 최대 100미터(m), 즉 축구장 거리에서도 가능해 사용자의 주의가 필요하다. 가정용 네트워크 기기와 스마트홈 기기 역시 공격 대상이 될 수 있으며, 특히 ▲ 스마트 보안 카메라 ▲ 베이비 모니터 ▲ 스마트 도어락 ▲ 스마트 TV가 취약하다.
자동차도 블루투스 공격의 대상이 될 수 있다. ‘카 위스퍼러(Car Whisperer)’ 공격을 통해 차량 내 핸즈프리 통화를 엿듣거나 직접 대화할 수 있으며, 기본 블루투스 PIN 코드(대부분 0000 또는 1234)를 변경하지 않으면 해커가 쉽게 접근할 수 있다.
노드VPN은 블루투스 사용 시 기기를 사용하지 않을 때 꺼두고, ‘검색 불가 모드’로 설정하며, 알 수 없는 연결 요청은 거부할 것을 강조했다. 또한 연결 시 비밀번호를 설정하고 기기의 이상 징후를 주기적으로 확인하는 것이 중요하다.
노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “블루투스는 편리하지만, 보안 수칙을 지키지 않으면 해커가 기기와 개인 정보를 쉽게 탈취할 수 있다”며 “기기를 최신 상태로 유지하고, 공공장소에서 안전하게 블루투스를 사용하며, 이상 징후가 발견되면 즉시 조치하는 것이 사용자 보호의 핵심”이라고 말했다.
최근 블루투스를 이용한 공격 사례가 증가하고 있으며, 스마트폰뿐 아니라 스마트홈 기기와 자동차까지 위험에 노출되고 있다는 경고가 나왔다.
블루투스는 무선 헤드셋, 스피커, 스마트홈 기기, 자동차 등 거의 모든 디지털 기기에 탑재되어 생활 속 편리함을 제공한다. 그러나 이러한 편리함 뒤에는 사용자가 반드시 인지해야 할 위험도 존재한다고 글로벌 사이버 보안 기업 노드VPN은 밝혔다. 실제로 2023년 전 세계 블루투스 기기 출하량은 50억 대에 달했으며, 2028년까지 연평균 8% 성장이 전망되는 만큼, 기술 확산과 함께 보안 취약점도 빠르게 증가하고 있다.
대표적인 공격 방식으로는 ▲ 블루버깅(Bluebugging) ▲ 블루스나핑(Bluesnarfing) ▲블루재킹(Bluejacking)이 있다.
블루버깅(Bluebugging)은 원격 제어를 통해 연락처, 문자, 이메일 등 개인 데이터를 탈취하거나 통화를 도청할 수 있으며, 경우에 따라 인터넷 접속이나 대화 녹음까지 가능하다. 블루스나핑(Bluesnarfing)은 사진, 동영상, 메시지 등 저장된 파일을 무단으로 복사할 수 있고, 블루재킹(Bluejacking)은 스팸 메시지 전송이나 기기 교란에 악용된다.
특히 ‘검색 가능 모드(discoverable mode)’가 활성화된 상태에서는 해커가 기기를 쉽게 탐지하고, 최신 보안 장치를 우회하여 악성코드를 설치하거나 민감한 정보를 탈취할 수 있다. 이로 인해 개인정보 도용, 금전적 피해, 사생활 침해 등 심각한 피해가 발생할 수 있으며, 단순한 기기 해킹을 넘어 사용자의 일상과 안전까지 위협할 수 있다.
블루투스의 작동 범위는 약 10미터(m)에 불과하지만, 비교적 경미한 공격은 최대 100미터(m), 즉 축구장 거리에서도 가능해 사용자의 주의가 필요하다. 가정용 네트워크 기기와 스마트홈 기기 역시 공격 대상이 될 수 있으며, 특히 ▲ 스마트 보안 카메라 ▲ 베이비 모니터 ▲ 스마트 도어락 ▲ 스마트 TV가 취약하다.
자동차도 블루투스 공격의 대상이 될 수 있다. ‘카 위스퍼러(Car Whisperer)’ 공격을 통해 차량 내 핸즈프리 통화를 엿듣거나 직접 대화할 수 있으며, 기본 블루투스 PIN 코드(대부분 0000 또는 1234)를 변경하지 않으면 해커가 쉽게 접근할 수 있다.
노드VPN은 블루투스 사용 시 기기를 사용하지 않을 때 꺼두고, ‘검색 불가 모드’로 설정하며, 알 수 없는 연결 요청은 거부할 것을 강조했다. 또한 연결 시 비밀번호를 설정하고 기기의 이상 징후를 주기적으로 확인하는 것이 중요하다.
노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “블루투스는 편리하지만, 보안 수칙을 지키지 않으면 해커가 기기와 개인 정보를 쉽게 탈취할 수 있다”며 “기기를 최신 상태로 유지하고, 공공장소에서 안전하게 블루투스를 사용하며, 이상 징후가 발견되면 즉시 조치하는 것이 사용자 보호의 핵심”이라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
100자평 쓰기
