보안 경고: AirDrop 및 QuickShare에서 수십억 대의 기기에 영향을 미치는 심각한 취약점이 발견되었습니다.
보안 연구원들이 애플 에어드롭과 안드로이드 퀵쉐어에서 심각한 취약점을 발견했으며, 이로 인해 50억 대의 기기가 위험에 처해 있습니다. 공격 방식과 휴대전화를 보호하는 방법을 알아보세요.

무선 연결에 대한 경각심을 일깨우는 소식
사이버 보안 커뮤니티에서 놀라운 사실이 밝혀졌습니다. 연구원들은 세계에서 가장 인기 있는 무선 파일 공유 프로토콜 두 가지, 즉 Apple의 AirDrop과 Android의 Quick Share에서 심각한 보안 결함을 발견했습니다. CISPA 헬름홀츠 정보 보안 센터의 전문가들이 발견한 이 취약점은 최대 50억 대의 활성 기기를 표적 공격에 노출시킬 가능성이 있습니다.
연구에 따르면 해커는 최대 30미터(약 98.4피트) 거리에서도 이러한 취약점을 악용할 수 있어 편리한 기능이 잠재적인 시스템 마비의 통로가 될 수 있습니다. 두 시스템은 서로 다른 프로토콜을 사용하지만, 연구원들은 공통적인 아키텍처적 결함, 즉 원활한 사용자 경험을 위해 엄격한 보안을 희생한 점을 발견했습니다.
기술적 결함 이해
AirDrop과 Quick Share는 모두 높은 권한을 가진 백그라운드 서비스로 작동합니다. 호환되는 기기가 근처에 접근하면 '깨어나' 신속하게 연결을 설정하도록 설계되었습니다. 이러한 설계 선택은 공격자에게 기회를 제공합니다.
Apple AirDrop 취약점
iOS 및 macOS에서 이 취약점은 AirDrop, AirPlay, Handoff, Continuity Camera 및 유니버설 클립보드를 포함한 다양한 연속성 기능을 관리하는 백그라운드 데몬을 대상으로 합니다. 연구원들은 이 서비스에 전송되는 단 하나의 '잘못된 형식 요청'으로 전체 시스템이 충돌할 수 있음을 발견했습니다. 공격자가 이러한 악의적인 요청을 반복적으로 전송하면 이러한 필수 기능을 효과적으로 잠가 사용자의 기기 기능을 인질로 잡을 수 있습니다.
Android Quick Share 취약점
Quick Share의 취약점은 Samsung Galaxy S23 Ultra와 Quick Share Windows 클라이언트 간의 테스트 중에 발견되었습니다. 연구원들은 공격자가 중요한 인증 단계를 건너뛸 수 있도록 하는 '논리적 우회'를 발견했습니다. 이를 통해 악의적인 공격자는 연결을 강제로 설정하고 유지하며, 의도된 보안 핸드셰이크를 우회하여 공격자가 제공한 주소를 서버에 전송할 수 있습니다.
위험 평가: 무엇이 문제인가?
이 두 가지 플랫폼의 공통점은 서비스 경계에서 보안에 중요한 불변 조건을 제대로 적용하지 못한다는 것입니다. 본질적으로 백그라운드 프로세스는 발신자의 신원이 완전히 확인되기 전에 외부 요청에 노출됩니다.
다행히 현재 연구에 따르면 이러한 공격은 개인 데이터를 탈취하거나 스파이웨어를 설치하기 위한 것이 아니라 주로 '서비스 거부(DoS)' 공격입니다. 즉, 주요 위험은 기능 상실입니다. 해커는 범위 내에 있는 한 파일 공유나 연속성 기능을 사용하지 못하도록 막을 수 있습니다. 데이터 유출은 아니지만, 이러한 공격은 업무 흐름을 심각하게 방해하거나 공공장소에서 상당한 불편을 초래할 수 있습니다.
기기 보호 방법
Apple과 Google은 포괄적인 해결책을 마련 중이며, 일부 고객에게는 이미 배포되었지만, 사용자는 소프트웨어 업데이트에만 의존해서는 안 됩니다. 무선 공유에 '제로 트러스트' 방식을 적용하는 것이 최선의 방어책입니다.
iPhone 및 Mac 사용자:
- 설정 > 일반 >으로 이동하세요. AirDrop을 사용할 때는 '모든 사람'에서 '연락처만'으로 설정을 변경하거나, 사용하지 않을 때는 수신을 '끄기'로 완전히 전환하세요.
안드로이드 사용자:
- 빠른 공유 설정을 엽니다.
- '나와 공유할 수 있는 사람' 옵션을 찾습니다.
- 낯선 사람이 강제로 연결을 시도하지 못하도록 이 옵션을 '연락처' 또는 '내 기기'로 설정합니다.
마지막으로 가장 중요한 조언은 운영 체제를 최신 상태로 유지하는 것입니다. Apple과 Google은 보안 패치를 자주 배포하므로 iOS 또는 Android의 최신 버전을 사용하는 것이 이러한 보안 취약점을 해결하는 가장 효과적인 방법입니다.