기기를 최신 상태로 유지, 공공장소에서 안전하게 블루투스 사용
노드VPN은 최근 블루투스를 이용한 공격 사례가 증가하고 있으며, 스마트폰뿐 아니라 스마트홈 기기와 자동차까지 위험에 노출되고 있다고 경고했다.
블루투스는 무선 헤드셋, 스피커, 스마트홈 기기, 자동차 등 거의 모든 디지털 기기에 탑재되어 생활 속 편리함을 제공한다. 그러나 이러한 편리함 뒤에는 사용자가 반드시 인지해야 할 위험도 존재한다. 실제로 2023년 전 세계 블루투스 기기 출하량은 50억 대에 달했으며, 2028년까지 연평균 8% 성장이 전망되는 만큼, 기술 확산과 함께 보안 취약점도 빠르게 증가하고 있다.
대표적인 공격 방식으로는 블루버깅(Bluebugging), 블루스나핑(Bluesnarfing), 블루재킹(Bluejacking)이 있다.
블루버깅(Bluebugging)은 원격 제어를 통해 연락처, 문자, 이메일 등 개인 데이터를 탈취하거나 통화를 도청할 수 있으며, 경우에 따라 인터넷 접속이나 대화 녹음까지 가능하다. 블루스나핑(Bluesnarfing)은 사진, 동영상, 메시지 등 저장된 파일을 무단으로 복사할 수 있고, 블루재킹(Bluejacking)은 스팸 메시지 전송이나 기기 교란에 악용된다.
특히 ‘검색 가능 모드(discoverable mode)’가 활성화된 상태에서는 해커가 기기를 쉽게 탐지하고, 최신 보안 장치를 우회하여 악성코드를 설치하거나 민감한 정보를 탈취할 수 있다. 이로 인해 개인정보 도용, 금전적 피해, 사생활 침해 등 심각한 피해가 발생할 수 있으며, 단순한 기기 해킹을 넘어 사용자의 일상과 안전까지 위협할 수 있다.
블루투스의 작동 범위는 약 10미터(m)에 불과하지만, 비교적 경미한 공격은 최대100미터(m), 즉 축구장 거리에서도 가능해 사용자의 주의가 필요하다. 가정용 네트워크 기기와 스마트홈 기기 역시 공격 대상이 될 수 있으며, 특히 스마트 보안 카메라, 베이비 모니터, 스마트 도어락, 스마트 TV가 취약하다.
자동차도 블루투스 공격의 대상이 될 수 있다. ‘카 위스퍼러(Car Whisperer)’ 공격을 통해 차량 내 핸즈프리 통화를 엿듣거나 직접 대화할 수 있으며, 기본 블루투스 PIN 코드(대부분 0000 또는 1234)를 변경하지 않으면 해커가 쉽게 접근할 수 있다.
노드VPN은 블루투스 사용 시 기기를 사용하지 않을 때 꺼두고, ‘검색 불가 모드’로 설정하며, 알 수 없는 연결 요청은 거부할 것을 강조했다. 또한 연결 시 비밀번호를 설정하고 기기의 이상 징후를 주기적으로 확인하는 것이 중요하다.
노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “블루투스는 편리하지만, 보안 수칙을 지키지 않으면 해커가 기기와 개인 정보를 쉽게 탈취할 수 있다”며 “기기를 최신 상태로 유지하고, 공공장소에서 안전하게 블루투스를 사용하며, 이상 징후가 발견되면 즉시 조치하는 것이 사용자 보호의 핵심”이라고 말했다.
[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![사기꾼이 올린 정보로도 답변…거짓말 못 거르는 'AI 검색' [팩플]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202508/26/c013f494-d4bb-41fd-a541-43a13f982215.jpg)
