기사제목 무선랜 보안기술 WPA2, 손쉬운 해킹에 노출?
보내는분 이메일
받는분 이메일

무선랜 보안기술 WPA2, 손쉬운 해킹에 노출?

기사입력 2017.10.17 18:03
  • 카카오 스토리로 보내기
  • 네이버 밴드로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글 플러스로 보내기
  • 기사내용 프린트
  • 기사내용 메일로 보내기
  • 기사 스크랩
  • 기사 내용 글자 크게
  • 기사 내용 글자 작게

해킹.jpg▲ 와이파이 보안 기술에서 취약점이 발견됐다. ㅣ 인포월드
 
[비즈트리뷴] 와이파이(Wi-Fi) 보안 기술인 WPA2(Wi-Fi Protected Access II)에서 해킹에 취약한 결함이 발견됐다.

WPA2가 대다수의 기업과 개인이 사용하는 가장 일반적인 와이파이 보안 기술이라는 점에서 해킹 발생시 대규모 피해가 우려되는 상황이다.

관련 기업들은 소프트웨어를 업데이트하고, 보안 패치를 배포하는 등 대책 마련에 나섰다.

16일(현지시간) 아스테크니카, 더버지 등 외신은 벨기에 뢰번 가톨릭 대학(KU Lueven University) 소속 연구진이 와이파이 보안 기술인 WPA2 해킹에 성공했다고 보도했다.

WPA2는 와이파이 통신 과정에서 데이터 유출을 막고, 네트워크 접속을 인증하기 위해 암호화를 수행하는 보안 기술이다.

해당 결함을 발견한 뢰번 가톨릭 대학 연구진 매시 반호프는 "WPA2 보안 결함으로 해당 무선망 사용자의 신용카드 번호, 비밀번호, 채팅 메시지, 이메일, 사진 등 민감한 정보가 해킹될 수 있다."고 밝혔다.

크랙(Key Reinstallation Attacks, KRACK)으로 불리는 이번 결함은 보안이 취약한 무선망에 접속한 사용자에게 보안키를 재설치하게 유도해 암호를 해킹한다.

이 크랙 공격으로 해커는 사용자의 정보를 빼내거나 기기에 랜섬웨어, 멜웨어 등 악성코드를 심을 수 있다.

해당 결함이 WPA2 보안 표준 자체에 있어 안드로이드, 리눅스, 맥OS, iOS, 윈도우 등을 기반으로 한 대부분의 장치에 영향을 미칠 수 있다.

특히 크랙 공격에 가장 취약한 운영체제는 안드로이드와 리눅스로 드러났다.

인터내셔널 비즈니스 타임스는 "안드로이드 기기의 41%가 크랙 공격에 취약하다"고 보도했다.

해당 연구 결과가 나오자 관련 기업들은 각자 성명을 통해 보안 패치가 추가된 소프트웨어 업그레이드를 실시할 계획이라고 밝혔다.

MS는 "지난 10일부터 관련 결함 보안 패치가 추가된 윈도우 업데이트 버전을 배포했다"고 밝혔다.

애플은 "해당 보안 패치가 이미 iOS, 맥OS, 워치OS, tvOS의 베타 버전에 배포된 상태"라고 전했다.

구글은 "몇 주 내로 안드로이드 보안 패치 적용을 실시할 예정"이라고 말했다.

한편, IT 전문 매체 더버지는 "해커와 피해자가 물리적으로 가까운 곳에 위치해야 하고, 해킹의 난이도가 상당히 높아 해당 결함이 '치명적인 수준'으로 분류되지는 않는다"고 밝혔다.

보안 전문가들은 "와이파이에 접속했던 모든 기기를 최신 버전으로 업데이트하고, 아직 보안 패치가 나오지 않은 경우 와이파이 접속을 최대한 피해야 한다"고 경고했다.

<저작권자ⓒ비즈트리뷴 & biztribune.co.kr 무단전재-재배포금지. >
 
 
 
 
 
㈜비즈니스트리뷴(www.biztribune.co.kr) | 인터넷신문 등록번호 서울 아03021 ㅣ 등록일자 2014년 2월 25일
제호 : 비즈트리뷴 | 발행일자 2013년 12월 1일 | 발행인 이규석 ㅣ 편집인 이규석 ㅣ 공동대표 반병희 
주소 : 서울특별시 영등포구 국회대로 74길 9,  삼보빌딩 7층 706
전화 (02)783-9666  팩스 (02)782 -9666  biztribune@biztribune.co.kr 
청소년보호책임자 배두열 ㅣ 인터넷신문위원회 기사 및 광고부문 자율규약 준수 서약(제 152호)
Copyright ⓒ biztribune All right reserved.
비즈트리뷴의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전제·복사·배포 등을 금합니다.