구글, 보안 결함으로 타이탄 보안키 리콜

[아이뉴스24 안희권 기자] 구글은 타이탄 보안키에서 심각한 보안결함을 발견한 후 무상교환을 실시하고 있다.

테크크런치 등의 주요외신들에 따르면 구글이 15일(현지시간) 블루투스 타이탄 보안키의 보안 결함으로 모두 수거해 교환할 예정이다.

이 보안결함은 타이탄 보안키의 블루투스 페어링의 프로토콜에 의한 설정오류로 발생한 것이다. 이 결함은 제작사의 문제이기 때문에 구글이 이 제품을 무료로 교체하고 있다.

이 결함을 지닌 보안키는 뒷쪽에 T1 이나 T2 표기를 한 제품으로 해커의 공격범위내에 있을 경우 사용자가 보안키의 버튼을 누르면 해커가 이 오류를 통해 해당 기기에 접속할 수 있다.

구글 보안키는 사용전에 사용자의 등록 기기와 페어링하도록 설정돼 있다. 해커는 이 결함을 악용해 보안키의 버튼을 사용자가 누를 경우 그 뒤 접속과정을 우회시켜 침입할 수 있도록 해놨다.

구글은 이 결함으로 인해 타이탄 보안키의 핵심기능인 피싱공격 차단기능을 제대로 동작하지 않을 수 있다고 경고했다.

이에 구글은 무료교환을 통해 이 문제를 해결하고 있다.