(서울=뉴스1) 윤지원 기자 = 미국 내 권력 2인자는 무선 이어폰을 사용하지 않는다. '보안'에 대한 우려 때문이다.
12일 업계에 따르면 최근 미국 정치전문매체 폴리티코는 카말라 해리스 미국 부통령 전직 보좌관 3명의 말을 인용해 "부통령이 유선 이어폰 사용을 고집한다"고 보도했다.
실제로 해리스 부통령은 지난해 11월 당선 이후, 조 바이든 미국 대통령과 전화를 하는 영상에서도 유선 이어폰을 착용한 모습이 눈에 띈 일도 있었다.
그렇다면 실제로 무선 이어폰에는 어떤 보안 문제가 있을까?
먼저 거의 대부분의 무선이어폰이 사용하는 근거리 무선 통신 기술인 '블루투스'의 신호를 통해 기기를 공격하는 '블루본'(BlueBorne)이라는 해킹 방식이 존재한다.
블루본은 지난 2017년 IoT 보안업체 아르미스(Armis)가 발견한 블루투스의 취약점이다. 블루본 공격은 활성화된 블루투스의 MAC 주소 일부를 바탕으로 기기간 통신을 스니핑한다.
기기 간 페어링을 하지 않아도 되고 악성코드를 설치할 필요가 없다. 해커가 악의적인 네트워크 패키지를 동작시키기 위한 데이터를 보내면 기기를 장악할 수 있다.
다만, 블루본은 처음 보고된지 수년이 지났지만 이를 통한 실제 침해 사례는 거의 발생하지 않은 것으로 알려졌다. 국내에서도 블루본 피해 사례가 보고된 바 없어, 비교적 옛날 방식의 해킹 공격으로 여겨지고 있다.
한국인터넷진흥원(KISA) 관계자는 "음성 데이터를 중간에 가로채는 방식으로 감청을 하는 경우는 현실적으로 쉽지 않고, 대부분 페어링이 잘못될 경우가 많다"고 말했다.
실제로 블루투스를 이용한 해킹 사례는 보통 잘못된 기기 간 페어링을 통해 이뤄진 것이 대부분이다. 쉽게 말하면 가까이에 있는 다른 사람의 기기에 연결되는 경우다.
전문가들은 일반 이용자들이 위험 예방 수칙을 준수하면 블루투스 이용에 문제가 없다는 설명이다.
KISA에서 공개한 블루투스 위험 예방 수칙에는 Δ사용하지 않을 때 블루투스 전원 끄기 Δ필요한 권한만 허용 Δ사용하지 않는 페어링 기기 삭제 Δ소프트웨어 최신 업데이트 Δ보안 인증 받은 IoT 기기 사용 등이 있다.
KISA 관계자는 "미국 부통령의 사례는 국가 보안의 관점에서 가장 최악의 경우를 가정하다 보니 그런 것 같다"며 "일반 국민들한테까지 그런 위험 때문에 쓰지 말라고 할 수는 없을 것"이라고 말했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지