안녕하세요
회사에서 블루투스 기기는 매뉴얼 상 허용이 안되는 상태입니다.
그런데 무선 키보드나 마우스 중에서 2.4ghz리시버가 있는 제품들은 제한없이 사용가능합니다.
궁금한 게 블루투스와 2.4ghz 두 개다 결국은 무선인데
보안상 취약점이 다른가요??
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
회사에서 블루투스 사용
14개의 답변이 있습니다.
블루투스는 개방형 프로토콜이고, 페어링 과정에서 취약점이 있을 수 있으며, 해킹 사례가 많습니다.
상대적으로 2.4GHz 무선 리시버 방식은 폐쇄적인 1:1 연결을 사용하고, 무선 프로토콜이 다르며, 외부 연결이 차단되어 상대적으로 안전합니다.
만약 보안이 더 중요한 환경이라면, AES 암호화를 지원하는 무선 키보드·마우스를 선택하는 것도 고려할 수 있습니다.
블루투스 마우스나 키보드 같은 경우도 보안 취약점이 있습니다.
아래 정도로 생각할 수 있을것 같습니다.
1.신호 가로채기
1.블루투스 마우스는 암호화되지 않은 신호를 사용할 수 있으며, 이로 인해 공격자가 신호를 가로채서 마우스의 이동 및 클릭을 조작할 수 있음
2.페어링 과정의 취약점
1.페어링 과정에서 발생할 수 있는 보안 취약점을 통해 공격자가 마우스와 컴퓨터 간의 통신을 도청하거나 제어할 수 있음
리시버 있는 제품으로 사용하도록 권장 또는 강제 할 필요성이 있을 것 같습니다.
블루투스는 Application 레벨에까지 통신 방법이 표준화된 프로토콜이 정해져 있는 방식에 되겠고...
2.4GHz 통신은 1계층에 해당하는 통신 방법이 제공되는 형태라 할 수 있고, 상위 레벨의 프로토콜은 통신하는 양쪽이 서로 맞춰서 통신해야 하는 표준화되어 있지 않은 방식이라 할 수 있겠고요.
보안, 해킹 관점에서 본다면 표준화되어 있는 규정이 있을 경우라면 그 규정을 참조해서 지나가는 무선 자료를 분석해서 빼 낼 가능성이 아주 높다 할 수 있겠고요.
통신을 하는 양쪽 기기인 송신기와 수신기를 제작하는 제조사에서 둘만의 통신 방법으로 자료를 암호화해서 자료를 주고 받게 만들 경우라면 지나가는 무선 신호를 캡쳐는 할 수 있겠지만 내용을 해독하기는 거의 어렵죠.
그렇다고 블루투스가 보안에 허술하다 할 수 있는 것은 아니고요.
블루투스도 양쪽 기기를 소유하고 있는 사람이 피어링이라는 과정을 통해 인증 처리를 한 후에 통신을 하기 때문에 해킹이 간단하지는 않을 거라 생각되고요.
블루투스나 2.4G 무선 신호가 수십에서 수백 미터 정도의 거리까지 밖에 송달되지 않는 신호이기 때문에 신호의 발신기로 부터 멀어질수록 신호가 약해지고 노이즈가 많이 포함되어 먼거리에서 해킹할 수 있는 신호도 아니라 할 수 있겠고요.
파일의 송수신이나 미디어 매체 자료 송수신은 송수신기에서 작동하는 어플리케이션을 어떻게 설계해서 만드냐에 따라 가능 여부가 달라질 수 있기 때문에 블루투스나 2.4GHz 무선 신호 모두 가능하다 할 수 있죠.
보안이 엄격하다면 블루투스도 차단하는 것이 도움이 될 수 있겠고... 보안 정책을 더욱 엄격하게 정하고 싶다면 2.4GHz까지도 차단하는게 맞겠고요.
아무리 엄격하게 관리해서 취약점이 생길 수 있는 것이 보안이죠.
그렇다고 최소한의 보안 정책으로 운영한다해서 쉽게 보안이 뚫릴 수 있는 것도 아니기 때문에... 회사에서 보안과 편리성 그리고 소요되는 비용을 따져 봐서 적절하게 정책을 정해서 운영하면 되지 않을까 싶어 보이네요.
아무래도 불특정 다수의 장비와 통신이 가능한 블루투스 보다는 리시버가 있는 제품이
조금은 보안측면에서 괜찮은 측면이 있죠....
리시버 사용하는 제품까지 다 막아 버리기에는 너무 과하지 않나 하는 생각입니다.
(제 사견 ^^)
답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 개인정보 유출 사고 발생 시...... [7]
- modong
- | 98읽음
- 2일 전
- 댓글 : 하루 전
- HDD, SSD의 파기 및 재사용을 위한 솔루션 추천 [15]
- adudckd
- | 439읽음
- 10일 전
- 댓글 : 5일 전
- 직원들의 보안 의식 개선 방법, 현실적인 아이디어... [18]
- silkroad
- | 514읽음
- 11일 전
- 댓글 : 9일 전
- cloudoc 문서중앙화 DLP 탐지 질문 [9]
- kor93nam
- | 294읽음
- 12일 전
- 댓글 : 9일 전
- DRM 회사별 장단점이 있을까요? [13]
- ioi
- | 669읽음
- 16일 전
- 댓글 : 12일 전
- 공인인증서 중앙화?? 보안USB?? [16]
- yjkceh0357
- | 465읽음
- 25일 전
- 댓글 : 23일 전
월간 인기글
- 등록된 내용이 없습니다.
게시글 작성자가 남긴 피드백입니다.
정말 많은 분들의 대답이 큰 도움이 되었습니다.
혼자 검색해도 잘 이해가 안되던 것들이 여기 물어보니 바로 이해가 되네요..
역시 전문가분들은 다릅니다