Æä¾î¸µ µÈ Àåºñ »çÀÌ¿¡ ³¢¾îµé¾î Åë½Å ³»¿ë µµÃ»Çϰųª »©µ¹¸®´Â °Í °¡´ÉÇÏ°Ô ÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºí·çÅõ½º °ü·Ã °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÎÁõÀ» Åë°úÇÏÁö ¸øÇÑ °ø°ÝÀÚµéÀÌ Æä¾î¸µ µÈ Àåºñµé °£ Åë½Å ³»¿ëÀ» ¹Ù²Ù°Å³ª ¿³µéÀ» ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡Àº ºí·¯Åõ½º(BLURtooth)¶ó°í ºÒ¸®¸ç, CVE-2020-15802¶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù.
[À̹ÌÁö = utoimage]
ºí·¯Åõ½º´Â ½ºÀ§½ºÀÇ ·ÎÀÜ°ø°ú´ëÇаú ¹Ì±¹ÀÇ ÆÛµà´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ µ¶¸³ÀûÀÎ ¿¬±¸¸¦ ÅëÇØ ¹ß°ßÇß´Ù. ºí·çÅõ½º 4.0~5.0 ¹öÀüÀÇ Æä¾î¸µ °úÁ¤¿¡¼ ¹ßµ¿µÇ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. ÀÌ Æä¾î¸µ °úÁ¤À» ¡®±³Â÷ Àü¼Û Å° ÆÄ»ý(Cross-Transport Key Derivation, CTKD)¡¯À̶ó°í ºÎ¸£´Âµ¥, ÀÌ°ÍÀÇ ±¸Çö ¹æ¹ý°ú Ãë¾àÁ¡¿¡ ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Ù°í ÇÑ´Ù.
Ä«³×±â¸á·Ð´ëÇÐÀÇ CERT/CC°¡ ³½ º¸¾È ±Ç°í¹®¿¡ ÀÇÇÏ¸é ¡°CTKD¸¦ »ç¿ëÇØ ºí·çÅõ½º Æä¾î¸µÀ» ÇÏ´Â ÀåºñµéÀº Å° µ¤¾î¾²±â¿¡ Ãë¾àÇÏ´Ù¡±°í ÇÑ´Ù. ¶ÇÇÑ ¡°Å° µ¤¾î¾²±â¸¦ Çã¿ëÇÒ °æ¿ì °ø°ÝÀÚ´Â ¾ÏÈ£È Å°ÀÇ °µµ¸¦ ¾àÇÏ°Ô Çϰųª ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¸¸ÇÑ Å°·Î ¹Ù²ãÄ¡±â ÇÔÀ¸·Î½á °¢Á¾ µ¥ÀÌÅÍ ¹× ¼ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇß´Ù.
ºí·¯Åõ½º Ãë¾àÁ¡°ú °ü·ÃµÈ ºí·çÅõ½º ÇÁ·ÎÅäÄÝ¿¡´Â µÎ °¡Áö À¯ÇüÀÌ ÀÖ´Ù.
1) ºí·çÅõ½º Ŭ·¡½Ä(Bluetooth Classic) : ºí·çÅõ½º º£ÀÌÁ÷ ·¹ÀÌÆ® / ÀÎÇÚ½ºµå µ¥ÀÌÅÍ ·¹ÀÌÆ®(BR/EDR)À̶ó°íµµ ºÒ¸°´Ù. Á» ´õ ¿À·¡µÈ À¯ÇüÀÌ´Ù.
2) ºí·çÅõ½º ·Î¿ì ¿¡³ÊÁö : ÁÙ¿©¼ BLE¶ó°íµµ Çϸç Ŭ·¡½Äº¸´Ù »õ·Î¿î À¯ÇüÀÇ ÇÁ·ÎÅäÄÝÀÌ´Ù.
BR/EDRÀº ÁÖ·Î ¿Àµð¿À °ü·Ã ¾ÖÇø®ÄÉÀ̼ǵ鿡 »ç¿ëµÇ°í, BLE´Â ¿þ¾î·¯ºí Àåºñµé¿¡¼ º¸´Ù ¸¹ÀÌ ³ªÅ¸³´Ù.
¶Ç Çϳª ¾Ë¾Æ¾ß ÇÒ °ÍÀº ºí·çÅõ½º Àåºñµé Áß µà¾ó ¸ðµåÀÎ °ÍÀÌ ¸¹´Ù´Â °ÍÀÌ´Ù. µà¾ó ¸ðµå¶õ Àåºñ°¡ BR/EDR°ú BLE ¸ðµÎ¸¦ Áö¿øÇÑ´Ù´Â ¶æÀÌ´Ù. µà¾ó ¸ðµå Àåºñ°¡ CTKD¸¦ ÅëÇØ Æä¾î¸µÀ» ÇÏ°Ô µÈ´Ù°í ÇÏ´õ¶óµµ BR/EDR°ú BLE ¸ðµÎ¸¦ ÅëÇØ ¿¬°áµÉ ÇÊ¿ä´Â ¾ø´Ù. µÑ Áß Çϳª·Î¸¸ ¿¬°áÀÌ µÇ¾îµµ ¾ÏÈ£È Å°¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¾ÏÈ£È Å°´Â ¸µÅ© Å°(Link Key)¶ó°í ºÒ¸°´Ù. ¿¹¸¦ µé¾î BR/EDR ¿¬°áÀ» ÅëÇØ ¸µÅ© Å°¸¦ ¾ò¾ú´Ù¸é, ÀÌ°É °¡Áö°í BLE ¿¬°áµµ ÇÒ ¼ö ÀÖ´Ù. ¹Ý´ëÀÇ °æ¿ìµµ ¸¶Âù°¡Áö´Ù.
±×·±µ¥ ÀÌ CTKD¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú±â ¶§¹®¿¡ ¸µÅ© Å° º»¿¬ÀÇ °·ÂÇÔÀ» ³·Ãß´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ¸µÅ© Å°°¡ °·ÂÇÏÁö ¾ÊÀ¸¸é °ø°ÝÀÚ°¡ ÀÚ½ÅÀÌ ÁغñÇÑ Àåºñ¸¦ °ø°Ý ´ë»óÀÇ Àåºñ¿¡ ÀÎÁõ °úÁ¤ ¾øÀÌ ¿¬°á½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ¹°·Ð ÀÌ °ø°Ý¿¡ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ°¡ ºí·çÅõ½º ¹«¼± °Å¸®¿¡ ÀÖ¾î¾ß ÇÑ´Ù. ºí·çÅõ½º 4.0ÀÇ °æ¿ì¶ó¸é ¾à 100¹ÌÅÍ, ºí·çÅõ½º 5.0À̶ó¸é 240¹ÌÅÍ Á¤µµ µÈ´Ù. °ø°Ý¿¡ »ç¿ëµÇ´Â Àåºñ³ª °ø°ÝÀÇ Ç¥ÀûÀÌ µÇ´Â Àåºñ ¸ðµÎ BR/EDR°ú BLE¸¦ Áö¿øÇØ¾ß ÇÑ´Ù.
ºí·çÅõ½º Ç¥ÁØÀ» °¨µ¶ÇÏ´Â ºí·çÅõ½º ½ºÆä¼È ÀÎÅÍ·¹½ºÆ® ±×·ì(Bluetooth Special Interest Group, ºí·çÅõ½º SIG)Àº ¡°°ø°ÝÀÚ´Â ´Ù¸¥ ÀåºñÀÇ ¾ÆÀ̵§Æ¼Æ¼¸¦ °¡Áö°í ¿øÇÏ´Â Àåºñ¿Í Æä¾î¸µÀ» ½Ãų ¼ö ÀÖ°Ô µÇ°í ½ÇÁ¦ ¿¬°áµÈ Àåºñ¿Í, Àåºñ ÂÊ¿¡¼ ¿¬°áµÈ °Íó·³ º¸ÀÌ´Â Àåºñ°¡ ´Ù¸£°Ô ¸¸µé ¼ö ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°ÀÌ·± »óÅ¿¡¼ Å° ÆÄ»ý ÀÛ¾÷À» À§ÇØ CTKD¸¦ »ç¿ëÇÏ¸é ¿ø·¡ ÀÖ´ø Å°¸¦ µ¤¾î¾¸À¸·Î½á »ç½Ç»ó ÇØ´ç Àåºñ·Î ÀÚÀ¯·Ó°Ô µå³ªµé ¼ö ÀÖ°Ô µË´Ï´Ù. Áï Àåºñ¿Í Àåºñ »çÀÌ¿¡ °³ÀÔÇÏ´Â Áß°£ÀÚ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù.¡±
ºí·çÅõ½º SIG´Â Ãë¾àÁ¡ÀÌ ÀÖÀ» °¡´É¼ºÀÌ ³ôÀº Àåºñ¶ó¸é CTKD¿¡ Á¦ÇÑ »çÇ×µéÀ» Àû¿ëÇØ¾ß ÇÑ´Ù°í Á¦¾ÈÇß´Ù. ÀÌ Á¦ÇÑ »çÇ×µéÀ̶õ ºí·çÅõ½º ÇÙ½É »ç¾ç(Bluetooth Core Specification) 5.1 ¹× ÀÌÈÄ ¹öÀüµé¿¡ Çʼö·Î Àû¿ëµÈ ³»¿ëµéÀ» ¸»ÇÑ´Ù. ÀÌ Á¦ÇÑ »çÇ׵鸸 Àû¿ëÀÌ µÇ¾îµµ ¸ÖÂÄÇÑ ¸µÅ© Å°¸¦ ÀÌ¹Ì ÀÎÁõÀÌ µÈ Å°³ª ƯÁ¤ ±æÀÌ°¡ µÇÁö ¾Ê´Â Å°µé·Î µ¤¾î¾²´Â ÇàÀ§°¡ ±ÝÁöµÇ±â ¶§¹®ÀÌ´Ù. »ç¿ëÀÚµé·Î¼´Â ºí·çÅõ½º Àåºñ Á¦Á¶»ç³ª Æß¿þ¾î °³¹ß»ç°¡ ±ÇÀåÇÏ´Â ÃֽŠ¹öÀüÀ» È®ÀÎÇØ ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ºí·çÅõ½º 4.0~5.0 Áö¿øÇÏ´Â Àåºñµé¿¡ Áß°£ÀÚ °ø°Ý ÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ ³ª¿È.
2. Åë½ÅÀ» °¡·Îä´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚ´Â µÎ Àåºñ °£ Åë½Å ³»¿ë ¿³µè°Å³ª °¡·Îç ¼ö ÀÖÀ½.
3. CTKD¶ó´Â ¿ä¼Ò¿¡ ÃֽŠÁ¦ÇÑ »çÇ× Àû¿ëÇÏ´Â °ÍÀÌ ±×³ª¸¶ ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>