스마트홈 자동차까지 위협… 무선 편리성 뒤에 숨은 위험, 블루버깅·블루스나핑·블루재킹 등 공격 기승

최근 블루투스를 이용한 공격 사례가 증가하고 있으며, 스마트폰뿐 아니라 스마트홈 기기와 자동차까지 위험에 노출되고 있다는 경고가 나왔다.
 
블루투스는 무선 헤드셋, 스피커, 스마트홈 기기, 자동차 등 거의 모든 디지털 기기에 탑재되어 생활 속 편리함을 제공한다. 그러나 이러한 편리함 뒤에는 사용자가 반드시 인지해야 할 위험도 존재한다고 글로벌 사이버 보안 기업 노드VPN은 밝혔다. 실제로 2023년 전 세계 블루투스 기기 출하량은 50억 대에 달했으며, 2028년까지 연평균 8% 성장이 전망되는 만큼, 기술 확산과 함께 보안 취약점도 빠르게 증가하고 있다.


대표적인 공격 방식으로는 ▲ 블루버깅(Bluebugging) ▲ 블루스나핑(Bluesnarfing) ▲블루재킹(Bluejacking)이 있다. 

블루버깅(Bluebugging)은 원격 제어를 통해 연락처, 문자, 이메일 등 개인 데이터를 탈취하거나 통화를 도청할 수 있으며, 경우에 따라 인터넷 접속이나 대화 녹음까지 가능하다. 블루스나핑(Bluesnarfing)은 사진, 동영상, 메시지 등 저장된 파일을 무단으로 복사할 수 있고, 블루재킹(Bluejacking)은 스팸 메시지 전송이나 기기 교란에 악용된다.
 
특히 ‘검색 가능 모드(discoverable mode)’가 활성화된 상태에서는 해커가 기기를 쉽게 탐지하고, 최신 보안 장치를 우회하여 악성코드를 설치하거나 민감한 정보를 탈취할 수 있다. 이로 인해 개인정보 도용, 금전적 피해, 사생활 침해 등 심각한 피해가 발생할 수 있으며, 단순한 기기 해킹을 넘어 사용자의 일상과 안전까지 위협할 수 있다.
 
블루투스의 작동 범위는 약 10미터(m)에 불과하지만, 비교적 경미한 공격은 최대 100미터(m), 즉 축구장 거리에서도 가능해 사용자의 주의가 필요하다. 가정용 네트워크 기기와 스마트홈 기기 역시 공격 대상이 될 수 있으며, 특히 ▲ 스마트 보안 카메라 ▲ 베이비 모니터 ▲ 스마트 도어락 ▲ 스마트 TV가 취약하다.
 
자동차도 블루투스 공격의 대상이 될 수 있다. ‘카 위스퍼러(Car Whisperer)’ 공격을 통해 차량 내 핸즈프리 통화를 엿듣거나 직접 대화할 수 있으며, 기본 블루투스 PIN 코드(대부분 0000 또는 1234)를 변경하지 않으면 해커가 쉽게 접근할 수 있다.
 
노드VPN은 블루투스 사용 시 기기를 사용하지 않을 때 꺼두고, ‘검색 불가 모드’로 설정하며, 알 수 없는 연결 요청은 거부할 것을 강조했다. 또한 연결 시 비밀번호를 설정하고 기기의 이상 징후를 주기적으로 확인하는 것이 중요하다.
 
노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “블루투스는 편리하지만, 보안 수칙을 지키지 않으면 해커가 기기와 개인 정보를 쉽게 탈취할 수 있다”며 “기기를 최신 상태로 유지하고, 공공장소에서 안전하게 블루투스를 사용하며, 이상 징후가 발견되면 즉시 조치하는 것이 사용자 보호의 핵심”이라고 말했다.