아마존과 구글 인공지능(AI) 스피커가 2000만개가 블루본 취약점에 노출됐다는 지적이 나왔다. 해당 스피커 사용자는 제조사에서 배포하는 취약점 업데이트를 서둘러야 한다.
19일 보안매체 해커뉴스 등 외신에 따르면, 사물인터넷(IoT) 보안기업 아미스(Armis)는 지난주 2000만대 분량에 달하는 아마존 에코(Echo)와 구글 홈에서 블루본 취약점이 발견됐다고 밝혔다.
아미스에 따르면, 아마존 에코 사용자 1500만명과 구글 홈 사용자 500만명이 취약점 노출 대상이다. 아마존 에코는 리눅스 커널의 원격 코드 실행 취약점(CVE-2017-1000251), SDP 서버 정보 공개 결함(CVE-2017-1000250) 취약점 영향을 받는다. 구글 홈은 안드로이드 블루투스 스택 정보 유출 취약점(CVE-2017-0785)에 노출됐다.
블루본은 블루투스 기능이 있는 기기에 있는 취약점이다. 지난 9월 아미스가 취약점을 공개한 이후 안드로이드 기기를 중심으로 취약점 업데이트가 시급한다는 진단이 나왔었다. 아미스는 이번 취약점이 서비스 거부(DoS) 공격 환경을 만들 수 있다고 지적했다. 아마존 에코를 해킹해 조작하는 'PoC(proof of concept)' 비디오도 공개했다.
아마존과 구글은 최신 업데이트를 통해 해당 취약점을 수정했다. 사용자는 최신 버전 업데이트가 적용됐는지 확인해야 한다.
변상근기자 sgbyun@etnews.com
