상단으로 이동하기

와이파이 보안 표준 'WPA2' 취약점 발견… 무선랜 접속 신중Posted Oct 17, 2017 11:16:09 AM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

와이파이 연결 암호화에 사용되는 WPA2 암호화 기술의 취약점이 발견됐다는 소식에 전세계 이목이 집중되고 있는 가운데 애플과 구글, 아마존, 마이크로소프트 등 글로벌 IT 기업이 일제히 대응에 나섰다.

벨기에 루뱅가톨릭 대학교 컴퓨터보안학자 매씨 반호프(Mathy Vanhoef) 씨는 12월 영국 런던에서 개최되는 보안 행사 '블랙햇 유럽(Black Hat Europe) 2017' 발표 자료를 통해 "개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다."고 주장했다. WPA2 암호화 기술의 취약점을 공격할 경우 해커들이 쉽게 해당 와이파이에 연결된 사용자들의 데이터를 가로채거나 기기에 악성 코드를 삽입할 수 있다는 얘기다.


반호프 씨는 지난 16일(현지시간) 관련 취약점에 대한 자세한 정보 문서를 공개했다. 발견된 WPA2 암호화 기술의 취약점은 총 10건으로 사용자 기기와 와이파이 공유기 간 4단계 교신 절차 과정에서 암호화 키가 노출되는 문제에서 비롯됐다는 설명이다. 이 교신 절차 과정에서 암호화 통신을 위해 사용자 기기와 와이파이 공유기 간 인증 및 암호화 키 생성이 진행되기 때문이다. 반호프 씨가 이번에 발견한 취약점은 암호화된 데이터를 해킹하거나 가짜 사이트로 유도해서 데이터를 가로채는 신종 피싱에 노출될 수 있다는 뜻이기도 하다.

미국 컴퓨터 응급 준비팀은 "WPA2 암호화 기술의 취약점을 악용할 때 영향으로는 암호 해독, 패킷 재생, TCP 연결 하이재킹, HTTP 콘텐츠 삽입 등이 있다."고 지적했다.

이 취약점은 WPA2 암호화 기술을 사용하는 모든 기기에 영향을 미치는 만큼 글로벌 IT 기업의 즉각적인 대응이 요구되고 있다. 애플은 iOS, 맥OS, tvOS, 워치OS 최신 베타에서 WPA2 암호화 기술의 취약점을 악용한 'KRACK' 공격에 문제 없다는 입장을 밝혔으며 마이크로소프트는 10일(현지시간) 윈도우 업데이트 기능을 통한 보안 업데이트를 배포했고, 문제를 인지하고 있다는 구글과 삼성은 앞으로 몇 주안에 패치를 배포한다는 입장이다.

한편, 이 취약점에 영향을 받은 제품을 공급하는 기업은 시스코시스템즈, 인텔, HPE, 삼성, 도시바, 유비쿼티 등이다. WPA2 암호화 취약점에 대처하는 가장 안전한 방법은 항상 최신 소프트웨어로 업데이트하는 것과 보안이 검증되지 않은 공공 무선랜 접속을 피하는 것이다.


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.