애플,구글,아마존,마이크로소프트사,삼성 등 일제히 대응책 내놔

대부분 사람들이 가정이나 사무실에서 쓰는 와이파이에 심각한 보안 취약점이 발견돼 주의가 요구된다.

벨기에 루벤 대학교 컴퓨터보안전문가 매시 반호프(Mathy Vanhoef)씨가 ‘키 재설치 공격(이하 크랙)’으로 WPA2 네트워크 보안을 우회하는 방법으로 뚫을 수 있다고 10월 16일(현지시각) 발표했다.

매시 반호프씨는 ‘블랙랫 유럽(Black Hat Europe) 2017' 발표 자료를 통해 “개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다"고 이 같이 밝혔다.

컴퓨터보안학자 매씨 반호프씨는 12월 영국 런던에서 개최되는 보안 행사 '블랙햇 유럽(Black Hat Europe) 2017' 발표 자료를 통해 "개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다."고 주장했다. 사진은 공개된 발표자료 영상 화면.
컴퓨터보안학자 매씨 반호프씨는 12월 영국 런던에서 개최되는 보안 행사 '블랙햇 유럽(Black Hat Europe) 2017' 발표 자료를 통해 "개인이나 기업이 와이파이 네트워크를 보호하기 위해 널리 사용하는 인증 방식인 WPA2 암호화 기술에 몇 가지 취약점을 발견했다."고 주장했다. 사진은 공개된 발표자료 영상 화면.

 이 WPA2의 허점을 해커들이 악용하면 기기에 접속하거나 주고받은 사용자들의 데이터 가운데 비밀번호나 이메일, 암호화된 데이터를 빼갈 수 있다고 밝히고 특히 리눅스 및 안드로이드 6.0 이상 운영체제가 특히 이 공격에 취약하다고 밝히고 있다.

이 발표 후 애플과 구글, 아마존 등 글로벌 IT기업들이 일제히 보완책을 발표하는 등 대응에 나서고 있다.

애플은 현재 테스트중인 운영체제의 베타버전에서 이 같은 취약점을 업데이트했으며 이를 조만간 정식 배포할 예정이다고 밝혔다. 마이크로소프트사는 윈도우 업데이트 기능을 통한 보안 업데이트를 발표했고, 구글과 삼성은 이 같은 문제를 인식하고 있다고 밝히고 몇 주내로 패치를 보안해 배포한다는 계획을 밝힌 것으로 전해진다.

전문가들은 이런 허점으로부터 와이파이 네트워크를 지킬 수 있는 방법들로 △무선기기(컴퓨터, 스마트폰, 태블릿PC)등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 최신 것으로 업데이트하고 △보안이 검증되지 않은 공공 무선랜 접속을 피하는 것 △크롬, 파이어폭스, 오페라 사용자의 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보는 것도 좋다고 조언한다.

저작권자 © 데일리투머로우 무단전재 및 재배포 금지