ÃÖ¾ÇÀÇ °æ¿ì Àåºñ¸¦ ¿ÏÀü Àå¾ÇÇÒ ¼ö ÀÖ¾î...±×·¸Áö ¾Ê´õ¶óµµ °ø°Ý¿ë Àåºñ ¸ô·¡ ¿¬°á °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºí·çÅõ½º Ŭ·¡½Ä(Bluetooth Classic)¿¡¼ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ Àåºñ¸¦ Æä¾î¸µ µÈ ÀåºñÀÎ °Íó·³ À§ÀåÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¶§¹®¿¡ °ø°Ý Ç¥ÀûÀÌ µÇ´Â Á¶Á÷ÀÇ ³×Æ®¿öÅ©¿¡ °¡Â¥ Àåºñ¸¦ »ðÀÔÇÑ ÈÄ Á¤»óÀûÀÎ ¿£µåÆ÷ÀÎÆ®ÀÎ °Íó·³ ²Ù¹Î »óÅ¿¡¼ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¯ÇÑ °ø°ÝÀ» ¡®ºí·çÅõ½º »çĪ °ø°Ý(Bluetooth Impersonation Attack, BIAS)¡¯À̶ó°í Çϸç, »ç¹°ÀÎÅÍ³Ý Àåºñµé·ÎºÎÅÍ °¢Á¾ ½º¸¶Æ®Æù°ú ·¦Å¾±îÁö ¸ðµÎ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. À̸¦ ÃÖÃÊ·Î ¹àÇô³½ °Ç ÇÁ¶û½º ·ÎÀÜ°ø°ú´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ´Ù. À̵éÀº 28°³ÀÇ ºí·çÅõ½º ĨÀ» ´ë»óÀ¸·Î ¸ðÀÇ °ø°ÝÀ» ½Ç½ÃÇßÀ¸¸ç, °á°ú´Â ÀüºÎ ¡®¼º°ø¡¯À̾ú´Ù°í ÇÑ´Ù. º¸°í¼¿¡ µû¸£¸é »çÀÌÇÁ·¹½º, Ä÷ÄÄ, ¾ÖÇÃ, ÀÎÅÚ, »ï¼º, CSR¿¡¼ ¸¸µç ºí·çÅõ½º ĨµéÀÌ ¿¬±¸ ´ë»óÀ̾ú´Ù°í ÇÑ´Ù.
¹®Á¦°¡ ³ªÅ¸³ª´Â ºÎºÐÀº ¡®Æä¾î¸µ ÇÁ·ÎÅäÄÝ¡¯ÀÌ´Ù. µÎ °³ÀÇ ºí·çÅõ½º ÀåºñµéÀÌ Ã³À½À¸·Î Æä¾î¸µ µÉ ¶§, Áö¼Ó ¾ÏÈ£È Å°(persistent encryption key) ȤÀº Àå±â Å°(long-term key)ÀÇ ±³È¯ÀÌ ÀÌ·ïÁö´Âµ¥, ÀÌ ´öºÐ¿¡ ÀÌÈÄ¿¡´Â Æä¾î¸µ °úÁ¤ÀÌ º¸´Ù °£´ÜÇÏ°í ª¾ÆÁø´Ù. ºí·çÅõ½º »çĪ °ø°ÝÀº ÀÌ·¯ÇÑ ¿ø¸®¸¦ ÆÄ°íµé¾î °ø°ÝÀÚÀÇ Àåºñ¸¦ ¡®ÇÑ ¹ø Æä¾î¸µ µÇ¾î ºÃ´ø¡¯ ÀåºñÀÎ °Íó·³ ²Ù¹Ì´Â °ÍÀ» ¸»ÇÑ´Ù.
ÇÑ ¹ø Æä¾î¸µ µÇ¾î ºÃ´ø Àåºñµé(ÆíÀÇ»ó 1¹ø Àåºñ¿Í 2¹ø Àåºñ·Î ºÎ¸¥´Ù)ÀÌ ´Ù½Ã ÇÑ ¹ø Æä¾î¸µ °úÁ¤À» °ÅÄ¥ ¶§ °¡Àå ¸ÕÀú ½Ç½ÃµÇ´Â °Ç Áö¼Ó ¾ÏÈ£È Å°¸¦ ¼·Î °¡Áö°í ÀÖ´Â È®ÀÎÇÏ´Â °ÍÀÌ´Ù. ÁÖ·Î ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî(Legacy Secure Connections)³ª ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî(Secure Connections)¶ó´Â ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÀÌ ÀÏÀÌ ÀÌ·ïÁø´Ù. ÀÌ ÇÁ·ÎÅäÄݵéÀº 1¹ø ÀåºñÀÇ ºí·çÅõ½º ÁÖ¼Ò, 2¹ø ÀåºñÀÇ ºí·çÅõ½º ÁÖ¼Ò, µÑ »çÀÌ¿¡ °øÀ¯µÈ Áö¼Ó ¾ÏÈ£È Å°¸¦ È®ÀÎÇÑ´Ù.
ÇÏÁö¸¸ ¿¬±¸¿øµéÀÌ ¹ßÇ¥ÇÑ º¸°í¼¿¡ ÀÇÇÏ¸é °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ Àåºñ¸¦ Á¶ÀÛÇÔÀ¸·Î¼ ºí·çÅõ½º ÁÖ¼Ò¸¦ 1¹øÀ̳ª 2¹ø ÀåºñÀÇ ±×°Í°ú µ¿ÀÏÇÏ°Ô ¹Ù²Ü ¼ö ÀÖ´Ù°í ÇÑ´Ù. ³²Àº ¹®Á¦´Â µÑ »çÀÌ¿¡ °øÀ¯µÈ Áö¼Ó ¾ÏÈ£È Å°¸¦ ÈÉÃij»´Â °ÍÀÌ´Ù. ÇöÀç ºí·çÅõ½º Æä¾î¸µÀº ¹Ù·Î ÀÌ Áö¼Ó ¾ÏÈ£È Å°°¡ ´Ù¸¥ Àåºñ¿Í Àý´ë °øÀ¯µÉ ¼ö ¾ø´Ù´Â °É ÀüÁ¦·Î ÇÏ°í Àִµ¥, À̹ø¿¡ ¿¬±¸¿øµéÀÌ ¹àÇô³½ °ÍÀÌ °£´ÜÈ÷ ¸»ÇØ ÀÌ ÀüÁ¦°¡ Ʋ·È´Ù´Â °ÍÀÌ´Ù.
1¹ø°ú 2¹ø Àåºñ¿¡¸¸ °øÀ¯µÇ¾î¾ß ÇÏ´Â ¾ÏÈ£È Å°°¡ À§ÇèÇØÁö´Â ÀÌÀ¯´Â ´ÙÀ½°ú °°´Ù.
1) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝ·Î ¿¬°áÀÌ µÉ ¶§ ÇÊ¿äÇÑ Á¤º¸°¡ ¾ÏÈ£È µÇÁöµµ ¾Ê°í, ¹«°á¼ºÀ» È®ÀÎÇÏ´Â ÀýÂ÷¸¦ °ÅÄ¡Áö ¾Ê´Â´Ù.
2) ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀÇ °æ¿ì, »óÈ£ ÀÎÁõ °úÁ¤À» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù.
3) ºí·çÅõ½º Àåºñ´Â ±âÀú ´ë¿ªÀÇ ÆäÀÌ¡ ÈÄ ¾Æ¹« ¶§³ª ¿ªÇÒÀ» º¯°æÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî·Î ¿¬°áµÈ ÀåºñµéÀÇ °æ¿ì ¾ÈÀüÇÏ°Ô ¿¬°áµÈ »óÅ¿¡¼ µ¿½Ã¿¡ ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °Ô °¡´ÉÇÏ´Ù.
ÀÎÁõ °úÁ¤ÀÌ ¾ø´Ù´Â °ÍÀ» ÀÌ¿ëÇØ 1¹ø Àåºñ³ª 2¹ø ÀåºñÀÎ °Íó·³ ¿¬°áÀ» ÇÒ ¼öµµ ÀÖ°í, ¿ªÇÒÀ» º¯°æÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀÌ¿ëÇØ ¸¶½ºÅÍ¿Í ½½·¹À̺긦 µÚ¹Ù²Ü ¼öµµ ÀÖ´Ù. Æä¾î¸µ ½Ã ¿¬°áÀ» ¸ÕÀú ¿äûÇÏ´Â °ÍÀÌ ¸¶½ºÅÍ´Ù. ¡°ºí·çÅõ½º´Â ¸¶½ºÅÍ¿Í ½½·¹À̺ê·Î ±¸¼ºµÈ ¿¬°á ÇÁ·ÎÅäÄÝÀ̶ó°íµµ º¼ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ Àåºñ °£ ¿ªÇÒÀº ¾Æ¹« ¶§³ª ¹Ù²ð ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ °ø°ÝÀÚ´Â ½½·¹À̺ê ÀåºñÀÎ °Íó·³ ¿¬°áÀ» ÇÑ µÚ ¸¶½ºÅÍ°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×·± ÈÄ ¾ÈÀü ¿¬°áÀ» °ø°ÝÀÚ ÀÔÀå¿¡¼ ½ÃµµÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌÁÒ. °Ô´Ù°¡ ÀÎÁõ ÀåÄ¡°¡ ¾øÀ¸´Ï ½ÇÆÐÇÒ ÀÌÀ¯°¡ ¾ø½À´Ï´Ù.¡± ºí·çÅõ½º ¿¬°áÀÇ ÀÌ·¯ÇÑ Æ¯¼ºµéÀº ºÐ¸í º¸¾ÈÀ» ÀúÇØÇÏ´Â ¿ä¼Ò°¡ µË´Ï´Ù.
±×·¸´Ù¸é ÃÖ½ÅÈ µÈ ¹öÀüÀÇ ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¸é ¾î¶³±î? ¡°±×·¡µµ À§ÇèÇÏ´Ù¡±´Â °Ô ¿¬±¸¿øµéÀÇ °á·ÐÀÌ´Ù. °ø°ÝÀÚµéÀÌ °Á¦·Î ´Ù¿î±×·¹À̵带 ½Ãų ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¡°°ø°ÝÀÚ ÀÔÀå¿¡¼´Â ÇÇÇØÀÚÀÇ ºí·çÅõ½º Àåºñ¿Í ¿¬°áÀ» ÇÒ ¶§ ¡®³» Àåºñ´Â ÃֽŠÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏÁö ¾Ê´Â´Ù¡¯°Å³ª ¡®·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî·Î ¿¬°áÇÏ°í ½Í´Ù¡¯´Â Á¡¸¸ ³»¼¼¿ì¸é µË´Ï´Ù. ±×·¯¸é ºí·çÅõ½º ÇÁ·ÎÅäÄÝÀÇ ´Ù¿î±×·¹ÀÌµå ¹öÀüÀ¸·Î ¿¬°áÀÌ ¼º¸³µË´Ï´Ù. ¸¶Âù°¡Áö·Î ÀÎÁõ ÀýÂ÷°¡ ¾ø±â ¶§¹®¿¡ °¡´ÉÇÑ ÀÏÀÔ´Ï´Ù.¡±
ºí·çÅõ½º »çĪ °ø°ÝÀº ¡®ºí·çÅõ½º Å° Çù»ó(Key Negotiation of Bluetooth, KNOB) °ø°Ý¡¯°ú Á¶ÇÕÇØ ÀÌ·ïÁú ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. ºí·çÅõ½º Å° Çù»ó Ãë¾àÁ¡Àº Áö³ 8¿ù¿¡ óÀ½ ¹ß°ßµÈ °ÍÀ¸·Î, 2°³ ÀÌ»óÀÇ ÇÇÇØÀÚ ½Ã½ºÅÛÀÌ 1¹ÙÀÌƮ¥¸® ¿£Æ®·ÎÇǸ¦ ¸Å°³·Î Çؼ °°Àº ¾ÏÈ£È Å°¸¦ °øÀ¯ÇÒ ¶§ ³ªÅ¸³´Ù. ¿£Æ®·ÎÇÇ°¡ ÁÙ¾îµé ¶§ °ø°ÝÀÚ´Â ºê·çÆ®Æ÷½º °ø°ÝÀ» ½Ç½ÃÇØ ¾ÏÈ£È Å°¸¦ ¶Õ°í, À̸¦ ÅëÇØ Åë½Å ³»¿ëÀ» º¹È£ÈÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
µÎ °¡Áö °ø°Ý ±â¹ýÀÌ ÇÕÃÄÁö¸é °ø°ÝÀÚ´Â 1) ºí·çÅõ½º Àåºñ¸¦ »çĪÇÑ ÈÄ 2) ¾Æ¹«·± Å° ¾øÀ̵µ ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¼ö ÀÖ°Ô µÇ°í, 3) ³·Àº ¿£Æ®·ÎÇǸ¦ °¡Áö°í ¼¼¼Ç Å°¸¦ Çù»óÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·± ÈÄ 4) ½ÃÅ¥¾î Ä¿³Ø¼ÇÀ» ¼º¸³½ÃÅ°°í 5) ¼¼¼Ç Å°¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¸¶Áö¸· ´Ü°è±îÁö ¼º°ø½ÃÅ°¸é Æä¾î¸µ µÈ Àåºñ(ÇÇÇØÀÚ Àåºñ)¿¡ ´ëÇÑ Á¦¾î±ÇÀ» °¡Á®°¥ ¼ö ÀÖ´Ù. ±×·¸Áö ¾Ê´õ¶óµµ ÃÖ¼ÒÇÑ ÀÚ½ÅÀÇ Àåºñ¸¦ Á¤»óÀûÀÎ Àåºñó·³ ³×Æ®¿öÅ©¿¡ ¿¬°á½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ¿¡ ºí·çÅõ½º ½ºÆä¼È ÀÎÅÍ·¹½ºÆ® ±×·ì(Bluetooth Special Interest Group)Àº ¡°ºí·çÅõ½º Àåºñ Á¦Á¶»çµéÀº ¾ÏÈ£È Å°¸¦ 7ÀÚ¸® ÀÌÇÏ·Î ¼³Á¤ÇÏÁö ¸»¾Æ¾ß ÇÒ °Í¡±À̶ó´Â ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ´õºÒ¾î ´ÙÀ½°ú °°Àº ³»¿ëµµ µ¡ºÙ¿´´Ù.
1) ·¹°Å½Ã ÀÎÁõÀ» ½Ç½ÃÇÒ ¶§ È£½ºÆ®°¡ °øÅëÀÇ ÀÎÁõ °úÁ¤À» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
2) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁ Áö¿øÀÌ µÇ´Â ¿É¼ÇÀ» È£½ºÆ®¿¡ Ãß°¡ÇÑ´Ù.
3) ¾ÏȣȷΠµÈ ¿¬°áÀÌ ¼º¸³µÇ±â Àü¿¡´Â ±â±â ½Å·Úµµ¸¦ µ¶ÀÚÀûÀ¸·Î º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÀÎÁõ °úÁ¤À» »ç¿ëÇÏÁö ¾Ê´Â´Ù.
ÇöÀç±îÁö´Â Ç¥ÁØÀ» Á¦´ë·Î ´Ù ÁöŲ ºí·çÅõ½º Àåºñ¶ó ÇÏ´õ¶óµµ ¡®ºí·çÅõ½º »çĪ °ø°Ý¡¯¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ¹°·Ð Á¦Á¶»ç¿¡ µû¶ó °ø°³ÇÏÁö ¾ÊÀº »óÅ¿¡¼ Ãë¾àÁ¡ º¸¿ÏÀ» ½Ç½ÃÇßÀ» ¼öµµ ÀÖ´Ù. ¿¬±¸¿øµéÀº ¡°ºí·çÅõ½º »çĪ °ø°Ý¿¡ ´ëÇÑ ³»¿ëÀ» ¾÷°è¿¡ ¾Ë¸° °Ç 2019³â 12¿ùÀÇ ÀÏ¡±À̶ó¸ç ¡°ÀÛ³â 12¿ù¿¡ Ưº°È÷ ºí·çÅõ½º °ü·Ã ¾÷µ¥ÀÌÆ®°¡ ¾ø¾ú´Ù¸é, ÇöÁ¸ÇÏ´Â ¸ðµç ºí·çÅõ½º Àåºñ°¡ Ãë¾àÇÏ´Ù°í º¸¸é µÈ´Ù¡±°í ¸»Çß´Ù.
3ÁÙ ¿ä¾à
1. ÇöÁ¸ÇÏ´Â ¸ðµç ºí·çÅõ½º Àåºñ¿¡ °øÅëÀûÀ¸·Î Á¸ÀçÇÏ´Â ¡®ºí·çÅõ½º »çĪ °ø°Ý¡¯ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ºí·çÅõ½ºÀÇ ¿¬°á ÇÁ·ÎÅäÄÝ°ú, À̸¦ ±¸ÇöÇÏ´Â °úÁ¤¿¡¼ Ãë¾àÁ¡ÀÌ ´Ù¼ö Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁü.
3. °ø°ÝÀÚ´Â Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼öµµ ÀÖ°í, ³×Æ®¿öÅ©¿¡ ÀÚ½ÅÀÇ Àåºñ¸¦ ºí·çÅõ½º·Î ¿¬°áÇÒ ¼öµµ ÀÖ°Ô µÊ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>