현재 무선이어폰, 스마트워치, 무선키보드 등 블루투스기기는 ‘원클릭련결’이 가져다주는 편리한 장점으로 인해 일상업무와 생활에 널리 사용되고 있다. 그러나 이러한 기기에는 잠재적인 안전위험이 도사리고 있다.

　　블루투스 ‘련결알림’ 뒤에는 신호방송, 협의인증 등의 단계에서 취약점이 존재할 경우, 불순한 의도를 가진 사람들에 의해 표적공격을 받을 수 있다. 이는 원격으로 통화내용을 도청하고 기기의 위치를 파악하며 개인정보를 파악하여 데터정보류출을 초래할 수도 있다.

　　일부 기기에는 복구되지 않은 펌웨어허점(固件漏洞)이 있는데 공격자는 이를 겨냥하여 침묵강제련결을 실행하고 몇초내에 가까운 거리에서 오디오재생을 수신하거나 마이크를 리용한 환경도청 등 행위를 수행할 수 있다.

　　일부 스마트기기는 명령출처를 인증하지 않고 직접련결모드를 사용한다. 공격자가 특별한 형식이 포함된 데터를 블루투스장치로 전송하면 해당 장치를 제어하여 사용자 신변의 데터를 모니터링하고 알림정보를 훔쳐갈 수 있다.

　　이러한 잠재적인 위험에 직면하여 국가안전기관은 안전경고를 발부하여 안전한 사용습관을 기르고 특히 많은 기밀 관련 직책의 직원들은 비밀유지제도를 엄격히 준수해야 한다고 강조했다.

　　기기의 ‘가시성(可见性)’을 끄거나 ‘련결했던 기기만 련결(仅限已配对的设备)’을 설정해야 하는데 이렇게 하면 블루투스가 백그라운드에서 작동하더라도 지나가는 낯선 기기가 스캔되지 않아 공격받을 확률을 크게 줄일 수 있다.

　　출처: 인민넷 조문판

　　편집: 장성복