전세계적으로 25,000개 이상의 회원사를 두고 있는 블루투스 SIG(Bluetooth SIG)가 최근 ‘Bluetooth 4.2, 상상이 현실이 되다’라는 주제로 기자간담회를 개최했다. 블루투스 4.2가 제시하는 끝없는 가능성에 대해 프리젠테이션을 해준 블루투스 SIG의 브랜드 및 개발자 마케팅 담당 수석이사인 에렛 크로터(Errett Kroeter) 씨로부터 블루투스 4.2의 보안 및 프라이버시 측면에 대해 짧은 설명을 들어보았다.

e4ds: 블루투스 4.2에 대한 프리젠테이션 중에 프라이버시 기능에 대해 언급하면서 도청 방지를 위해 IP 주소를 끊임없이 바꿀 수 있다고 하셨는데, 블루투스 4.2에서는 프라이버시 문제를 어느 정도 중요시하고 있으며, 128비트 AES로의 변경 외에 어떤 종류의 보호 계층들을 더 갖추고 있습니까?

Errett Kroeter: 블루투스 장치에는 여러 가지 보안 및 프라이버시 계층이 마련되어 있습니다. 우리가 갖추고 있는 프라이버시 기능은 블루투스 디바이스에 대한 주소를 인코딩하는데, 이는 계속해서 바뀌기 때문에 추적이 불가능합니다. 또한 정부 등급의 암호화 기능도 갖추고 있으므로 데이터의 안전이 보장됩니다. 접속이 이루어진 후에는 데이터 자체가 무슨 내용인지 해킹하기가 매우 힘듭니다. 이전의 블루투스에서 물려받은 기능도 있는데, 이는 데이터가 어떤 무선 주파수로 들어오고 있는지 알기가 매우 힘들게 만들기 때문에 해커들이 실제로 디바이스를 이용해 이러한 데이터 전송을 가로채 내용을 알아내기란 힘든 일입니다. 저희는 보안 및 프라이버시를 위한 많은 기본적인 기술들이 마련되어 있는 바탕 위에 더 많은 기능들을 추가함으로써 블루투스 4.2를 한층 더 향상시켰습니다.

e4ds: 블루투스 4.2에서 정부 등급의 보안 기능은 일반적인 컨슈머 등급의 보안 기능과는 어느 정도의 차이점을 갖고 있습니까?

Errett Kroeter: 이것은 128비트 암호화 기능에서 볼 수 있는 것과 같은 수준의 보안 기능으로서, 바로 안전한 접속이 이루어져야 하는 뱅킹 거래 같은 분야에 사용되는 매우 강력한 암호화 규격입니다.

e4ds: 컨슈머 수준과 정부 수준에 동일한 기술이 사용된다는 말씀이십니까?

Errett Kroeter: 네, 많은 단체들이 이 규격을 사용하고 있으며, 정부 일을 하기 위해서는 이 규격이 요구되고 있습니다. 다른 많은 기업들도 바로 이 암호화 기술을 사용하고 있는데, 이 것이 강력한 기술로서 널리 인정되고 있기 때문입니다.

e4ds: 이 기술이 해킹 가능한 지의 여부에 대한 테스트는 이루어졌습니까?

Errett Kroeter: 이미 다른 분야에서 이루어졌습니다. 그리고 블루투스 SIG에서는 업계에서 가장 강력한 것으로 여겨지는 기술을 이용한 것입니다. 일부 보고서에 따르면, 이런 방식으로 암호화된 콘텐츠를 해킹하려면 수퍼컴퓨터로 수백년 간의 연산이 필요한 수준이라고 합니다. 

e4ds: 이 같은 암호화나 프라이버시 보호 기능 면에서 블루투스 4.2 버전과 이전 버전 간의 차이점은 무엇입니까?

Errett Kroeter: 4.0에서 4.1 그리고 이번의 4.2에 이르기까지 3번의 업그레이드가 이루어졌는데, 현재는 프라이버시 기능을 통해 블루투스 기기의 주소를 알 수 없도록 하고 있습니다. 

e4ds: 그것이 전에는 없던 기능입니까?

Errett Kroeter: 바로 그렇습니다.

e4ds: 잘 알겠습니다. 감사합니다.