데일리투머로우

상단여백
HOME 뉴스&이슈 IT&과학
와이파이 보안 취약점 발견...무선랜 접속 신중해야애플,구글,아마존,마이크로소프트사,삼성 등 일제히 대응책 내놔
박용언 객원기자 | 승인 2017.10.17 20:02

대부분 사람들이 가정이나 사무실에서 쓰는 와이파이에 심각한 보안 취약점이 발견돼 주의가 요구된다.

벨기에 루벤 대학교 컴퓨터보안전문가 매시 반호프(Mathy Vanhoef)씨가 ‘키 재설치 공격(이하 크랙)’으로 WPA2 네트워크 보안을 우회하는 방법으로 뚫을 수 있다고 10월 16일(현지시각) 발표했다.

매시 반호프씨는 ‘블랙랫 유럽(Black Hat Europe) 2017' 발표 자료를 통해 “개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다"고 이 같이 밝혔다.

컴퓨터보안학자 매씨 반호프씨는 12월 영국 런던에서 개최되는 보안 행사 '블랙햇 유럽(Black Hat Europe) 2017' 발표 자료를 통해 "개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다."고 주장했다. 사진은 공개된 발표자료 영상 화면.

 이 WPA2의 허점을 해커들이 악용하면 기기에 접속하거나 주고받은 사용자들의 데이터 가운데 비밀번호나 이메일, 암호화된 데이터를 빼갈 수 있다고 밝히고 특히 리눅스 및 안드로이드 6.0 이상 운영체제가 특히 이 공격에 취약하다고 밝히고 있다.

이 발표 후 애플과 구글, 아마존 등 글로벌 IT기업들이 일제히 보완책을 발표하는 등 대응에 나서고 있다.

애플은 현재 테스트중인 운영체제의 베타버전에서 이 같은 취약점을 업데이트했으며 이를 조만간 정식 배포할 예정이다고 밝혔다. 마이크로소프트사는 윈도우 업데이트 기능을 통한 보안 업데이트를 발표했고, 구글과 삼성은 이 같은 문제를 인식하고 있다고 밝히고 몇 주내로 패치를 보안해 배포한다는 계획을 밝힌 것으로 전해진다.

전문가들은 이런 허점으로부터 와이파이 네트워크를 지킬 수 있는 방법들로 △무선기기(컴퓨터, 스마트폰, 태블릿PC)등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 최신 것으로 업데이트하고 △보안이 검증되지 않은 공공 무선랜 접속을 피하는 것 △크롬, 파이어폭스, 오페라 사용자의 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보는 것도 좋다고 조언한다.

박용언 객원기자  parkyu@goodnews.or.kr

<저작권자 © 데일리투머로우, 무단 전재 및 재배포 금지>

박용언 객원기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
Back to Top