아이폰 블루투스 알림 계속 뜨게 만드는 '이것' 정체는?

조회수 2023. 11. 9. 10:00

번역beta Translated by kaka i

닫기

번역중 Now in translation

글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

매우 작은 폰트
작은 폰트
보통 폰트
큰 폰트
매우 큰 폰트

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

닫기

최신 스마트폰에는 주변 블루투스 기기를 간편하게 연결하는 기능이 탑재됐다. 근처에 페어링 모드가 켜진 블루투스 기기가 인식되면 스마트폰에 알림과 팝업을 띄워 알려주며, 페어링 버튼을 누르면 바로 연결된다.

그런데 최신 버전 아이폰에서 간혹 블루투스 연결 알림이 수없이 반복돼 기기를 정상적으로 사용할 수 없다는 사례가 다수 등장했다. 보안 연구원 예룬 반 데르 함(Jeroen van der Ham)은 소셜미디어 서비스 마스토돈(Mastodon)을 통해 해당 현상이 나타내는 증상과 원인을 공유했다.

아이폰에 블루투스 팝업 뜬 이유는 '플리퍼 제로'

애플 TV 연결을 묻는 팝업. X 버튼을 눌러도 계속 나타난다 (출처 : Jeroen van der Ham)

그는 기차를 타고 이동하는데 아이폰에 애플 TV에 연결하겠냐는 팝업이 계속 떠 기기를 거의 사용할 수 없었다고 불평했다. 기기에 잠금 모드를 설정해도 도움이 되지 않았으며, 당시 같은 열차에 타고 있던 근처 승객의 아이폰에도 동일한 현상이 발생했다고 덧붙였다.

11월 2일(현지시간) 해외 IT 매체 아르스테크니카(Ars Technica)가 보도한 내용에 따르면 이 현상은 2020년 출시된 무선 통신 테스트 도구 '플리퍼 제로'가 일으킨 해프닝이었다.

플리퍼 제로는 다마고치를 연상시키는 작은 전자기기다. 1.4인치 단색 스크린과 버튼 몇 개, 여러 가지 단자가 탑재됐다. 핵심 기능은 무선 신호를 복제하고 발신하는 것이다. 블루투스, 와이파이, RFID, NFC, 표준 라디오 신호와 호환되며 주변 기기에서 발생하는 무선 신호를 복제하고 재전송할 수 있다. 플리퍼 제로를 사용하면 리모컨 없이 TV 채널을 바꾸거나 출입 카드를 복제하고 IoT 기기 동작을 제어하는 게 가능하다.

예룬 반 데르 함이 겪은 현상은 근처에서 플리퍼 제로를 사용하던 사람이 있어 나타났다. 당시 그는 근처 자리에서 맥북으로 앱을 개발하던 승객이 범인이라고 주장했다. 그는 플리퍼 제로를 사용해 애플 TV 페어링 신호를 복제한 다음 기차에서 주변 아이폰에 같은 신호를 계속 보낸 것으로 드러났다.

이 경우 주변 아이폰은 플리퍼 제로가 보낸 신호가 애플 TV에서 전송된 것으로 인식해 페어링 팝업을 띄운다. 팝업이 한두 번 나타났다면 실제로 페어링 상태인 제품이 근처에 있거나 일시적인 오류로 여길 수도 있었다. 하지만 플리퍼 제로 사용자가 신호를 계속 발신하면 연결 팝업을 지워도 계속 나타난다. 신호 발신 주기가 아주 짧을 경우 팝업을 지워도 곧바로 새 팝업이 뜨기 때문에 기기를 정상적으로 사용할 수 없다. 인터넷에서 서버에 트래픽 요청을 순간적으로 많이 전송하는 '디도스(DDoS)' 공격과 같은 원리다.

플리퍼 제로는 다양한 무선 통신 기술과 호환된다 (출처 : Flipper Zero)

이 방법은 주변 아이폰에 블루투스 연결 팝업을 띄울 수 있지만 기기를 해킹하는 건 불가능하다. 하지만 다른 사람들이 아이폰을 제대로 쓰지 못하게 방해할 수 있다. 예룬 반 데르 함은 기차에서 1시간 30분 동안 근처에 있는 애플 기기들이 끊임없이 재부팅됐다며, 플리퍼 제로로 다른 사람을 짜증 나게 하지 말아 달라고 언급했다.

안드로이드와 윈도우도 논외는 아냐...예방 방법은?

근처 블루투스 기기를 자동으로 찾아주는 기능이 iOS만 있는 건 아니다. 안드로이드는 '니어바이 쉐어(Nearby Share)', 윈도우는 '스위프트 페어(Swift Pair)'라는 이름으로 비슷한 기능을 지원하고 있다. 근처에 페어링 상태로 전환된 블루투스 기기가 인식되면 기기에 알림을 띄우고 클릭 한 번만으로 간단하게 페어링할 수 있다.

따라서 같은 방법으로 안드로이드 스마트폰이나 윈도우 PC에 블루투스 연결 팝업을 계속 띄울 수 있다. 하지만 안드로이드와 윈도우에는 이를 예방하는 설정이 있다. 안드로이드는 [설정] > [Google] > [기기 및 공유] > [Nearby Share] 항목에서 '알림 표시' 옵션을 비활성화하고, 윈도우는 [설정] > [Bluetooth 및 장치] > [장치] > [장치 설정] 항목에서 '스위프트 페어를 사용한 연결 알림 표시' 옵션을 비활성화하면 된다.

이는 니어바이 쉐어와 스위프트 페어 기능을 비활성화하므로 새 블루투스 기기를 페어링하는 절차가 다소 번거로워진다. 대신 플리퍼 제로를 악용한 공격을 미연에 방지할 수 있다.

iOS는 속수무책...펌웨어 업데이트 필요해

애플 기기에 iOS 17 운영체제가 설치됐다면 플리퍼 제로 공격을 막을 수 없는 것으로 알려졌다. 간편 페어링 알림을 비활성화하는 설정이 없기 때문이다. 따라서 팝업 공격을 예방하려면 기기의 블루투스를 끄는 방법밖에 없다. 이 경우 에어팟 같은 블루투스 기기를 사용할 수 없다. 한편 제어 센터를 통해 블루투스를 끄면 팝업 알림이 계속 발생하는 오류가 있으므로 설정 앱에서 블루투스를 직접 꺼야 한다.

아르스테크니카는 애플에 펌웨어 업데이트 배포 예정이 있는지 문의했으나 답변을 받지 못했다고 보도했다. 사용자 정보가 유출되거나 기기 제어 권한을 뺏기는 등 심각한 보안 문제로 이어지는 결함은 아니다. 하지만 주변 사람들이 아이폰을 제대로 사용하지 못하는 상황을 의도적으로 만들 수 있는 허점인 만큼 빠른 대응이 요구된다.

테크플러스 에디터 이병찬
tech-plus@naver.com

이 콘텐츠에 대해 어떻게 생각하시나요?

공유 신고

테크플러스