Sweyn IoT 보안취약점

지난해 Harald Bluetooth왕의 아들 Sweyn Forkbeard의 이름 딴 SweynTooth IoT 취약점(업보?)이 싱가폴 보안전문가에 의해 공개되었습니다. 취약점은SDK(Software Development Kit)를 이용해 블루투스 기기에 BLE (Blooth Low Energy) 기능을 구현하는 공정에서 취약한 소프트웨어 라이브러리가 탑재되면서 존재하게 됩니다. BLE는 IoT 장비의 근거리 통신시 배터리 절약을 위해 고안된 기술로 많은 IoT기기들에서 사용되고 있습니다. 스웨인투스 취약점은 기기간 보안 페어링을 우회하여, 임의의 기기가 통제권을 장악할 수 있으며, 접속기기 정지, 제어, 내부 데이터 유출 등을 수행 할 수 있습니다.

스웨인투스 취약점이 있는 IoT기기는 혈당계측기, 흡입기, 심박조율기 등 많은 의료장비에서도 사용되고 있으며, 해커는 근거리 영역에서 이러한 취약점을 이용한 공격을 시도할 수 있습니다. 환자의 생명을 위해 할 만큼 치명적이지는 않지만, 환자의 건강을 관리하고 보호하는 의료기관의 입장에서는 문제가 심각해 질 수 있습니다.

스웨인투스 취약점은 관련 장비를 업데이트하여 해결할 수 있으나, 상대적으로 보안이 취약한 의료시설은 의료기기에 대한 보안진단 절차를 마련하고, 주기적으로 보안취약점 진단 및 제거, 보안대책 수립 등을 통해 전반적인 보안수준을 높여야 합니다.

관련기사: Take a Bite Out of Sweyn