와이파이 암호화 기술 WPA2 보안 취약성 드러나
입력
수정
"안드로이드 기기 41% 취약"…보안패치 필요
"모든 기기와 라우터 펌웨어 최신 보안 버전으로 업데이트해야"
대다수 기업과 개인이 사용하고 있는 와이파이(Wi-Fi) 암호화 기술인 'WPA2 보안 프로토콜'이 해킹에 취약한 것으로 드러났다.WPA의 보안 취약점이 발견돼 다시 강화돼 나온 WPA2 방식마저 보안 체계가 허술한 것으로 밝혀짐에 따라 상당한 파장이 예상된다.
IT 전문매체 아르스테크니카는 16일(현지시간) 컴퓨터 보안 전문가들의 보고서를 인용해 "WPA2 암호화 기술의 취약점을 공격할 경우 해커들이 쉽게 해당 무선망 이용자들이 쓰는 데이터를 가로채거나 기기에 악성 코드를 삽입할 수 있다"고 전했다.
리코드도 "공격자는 트래픽을 가로채는 방식을 쓰기 때문에 와이파이 암호를 해독할 필요 없이 정보를 읽을 수 있다"면서 "악의적 공격자의 공격 범위내에 있다면 신용카드 번호, 암호, 채팅 메시지, 사진, 전자 메일 및 기타 온라인 통신 등이 모두 해킹당할 수 있다"고 말했다.리코드는 "취약점이 와이파이 표준 자체에 있어서 맥os, 윈도, iOS, 안드로이드와 리눅스 기반 장치들에 모두 영향을 미칠 수 있다"면서 "트래픽을 가로채거나 조작이 비교적 쉬운 안드로이드 기기는 41%가 공격에 취약하다"고 말했다.
이 공격에 대처하려면 안드로이드 기기는 보안 패치가 필요하다고 리코드는 덧붙였다.
구글은 "회사가 이 문제를 인식하고 있으며, 향후 몇 주 내에 영향을 받는 기기들에 패치를 적용할 것"이라고 말했다.보안전문가들은 암호화재설정공격(KRACK)이라는 실험을 통해 와이파이 암호화 기술 취약점을 발견한 것으로 알려졌다.
WPA2 무선 암호화 프로토콜에 대해 암호를 재설정하는 공격을 감행할 경우 해당 무선망을 이용하는 PC나 모바일 기기에서 데이터를 쉽게 훔치거나 악성 코드를 심을 수도 있다는 것이다.
미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)도 이미 수 주 전부터 이 사실을 인지하고 있었다고 한다.US-CERT는 PC 등의 장비와 무선 라우터 간 4단계 교신절차 과정에서 암호화 키를 관리하는 방법에 대한 취약점을 발견했다고 리코드는 전했다.
보안 전문가들은 "와이파이 암호를 변경하는 것은 도움이 안 된다"면서 "다만, 라우터 펌웨어 및 모든 클라이언트 장치를 최신 보안 버전으로 업데이트하는 것이 필요하다"고 말했다.
/연합뉴스
"모든 기기와 라우터 펌웨어 최신 보안 버전으로 업데이트해야"
대다수 기업과 개인이 사용하고 있는 와이파이(Wi-Fi) 암호화 기술인 'WPA2 보안 프로토콜'이 해킹에 취약한 것으로 드러났다.WPA의 보안 취약점이 발견돼 다시 강화돼 나온 WPA2 방식마저 보안 체계가 허술한 것으로 밝혀짐에 따라 상당한 파장이 예상된다.
IT 전문매체 아르스테크니카는 16일(현지시간) 컴퓨터 보안 전문가들의 보고서를 인용해 "WPA2 암호화 기술의 취약점을 공격할 경우 해커들이 쉽게 해당 무선망 이용자들이 쓰는 데이터를 가로채거나 기기에 악성 코드를 삽입할 수 있다"고 전했다.
리코드도 "공격자는 트래픽을 가로채는 방식을 쓰기 때문에 와이파이 암호를 해독할 필요 없이 정보를 읽을 수 있다"면서 "악의적 공격자의 공격 범위내에 있다면 신용카드 번호, 암호, 채팅 메시지, 사진, 전자 메일 및 기타 온라인 통신 등이 모두 해킹당할 수 있다"고 말했다.리코드는 "취약점이 와이파이 표준 자체에 있어서 맥os, 윈도, iOS, 안드로이드와 리눅스 기반 장치들에 모두 영향을 미칠 수 있다"면서 "트래픽을 가로채거나 조작이 비교적 쉬운 안드로이드 기기는 41%가 공격에 취약하다"고 말했다.
이 공격에 대처하려면 안드로이드 기기는 보안 패치가 필요하다고 리코드는 덧붙였다.
구글은 "회사가 이 문제를 인식하고 있으며, 향후 몇 주 내에 영향을 받는 기기들에 패치를 적용할 것"이라고 말했다.보안전문가들은 암호화재설정공격(KRACK)이라는 실험을 통해 와이파이 암호화 기술 취약점을 발견한 것으로 알려졌다.
WPA2 무선 암호화 프로토콜에 대해 암호를 재설정하는 공격을 감행할 경우 해당 무선망을 이용하는 PC나 모바일 기기에서 데이터를 쉽게 훔치거나 악성 코드를 심을 수도 있다는 것이다.
미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)도 이미 수 주 전부터 이 사실을 인지하고 있었다고 한다.US-CERT는 PC 등의 장비와 무선 라우터 간 4단계 교신절차 과정에서 암호화 키를 관리하는 방법에 대한 취약점을 발견했다고 리코드는 전했다.
보안 전문가들은 "와이파이 암호를 변경하는 것은 도움이 안 된다"면서 "다만, 라우터 펌웨어 및 모든 클라이언트 장치를 최신 보안 버전으로 업데이트하는 것이 필요하다"고 말했다.
/연합뉴스