무선랜 규격에 결함! 와이파이 라우터 연결 보안 취약성 발견

무선랜 규격 ‘WPA2 보안 프로토콜’에 결함 발견

무선으로 컴퓨터를 인터넷에 연결하는 무선랜 규격에 결함이 있다는 사실이 발견되었다. 이 규격은 전 세계적으로 사용되고 있고 최악의 경우는 정보를 훔쳐낼 수 있다. 일본 국가정보처리추진기구는 무선 라우터 제조사가 배포하는 수정용 프로그램을 신속하게 적용하도록 촉구하고 있다.

결함이 발견된 것은 무선으로 PC를 인터넷에 연결하는 무선랜의 하나인 와이파이(Wi-Fi)라는 규격이다.

와이파이 연결 암호화에 사용되는 기술 중 가장 안전성이 높다고 여겨지는 WPA2 방식에 결함이 있다고 한국 시간으로 16일 밤 벨기에의 연구자가 발표했다.

와이파이를 통해 기기끼리 상호인증하는 구조를 악용하면 통신 내용을 훔쳐보거나 악성 사이트로 유도할 수 있고 컴퓨터에 바이러스를 감염시키는 것도 가능하다는 것이다.

이번에 발견 된 결함은 와이파이라는 규격의 근본에 관한 것으로 PC와 스마트폰을 비롯한 무선으로 인터넷에 접속하는 모든 기기에 영향을 줄 수 있다.

일본의 국가 정보처리추진기구는 현재 이 결함으로 인한 피해는 확인되지 않았지만 제조업체가 배포하는 수정용 프로그램을 신속하게 적용하고 아직 배포전일 경우는 무선이 아닌 랜케이블을 사용하는 등의 조치를 취하도록 안내하고 있다.

제조사의 대응은

와이파이(Wi-Fi)는 미국에 본부를 둔 업계 단체가 만든 무선랜의 규격으로 컴퓨터, 스마트폰, 가정용 통신기기까지 폭넓게 사용되고 있으며 업체들은 수정용 프로그램 배포를 서두르고 있다.

운영체제 윈도우를 판매하는 마이크로 소프트는 지난 10일 수정용 프로그램을 배포하고, 컴퓨터가 자동으로 업데이트되도록 설정되어 있으면 이미 수정된 것이라고 한다.

애플은 몇 주 이내에 수정용 프로그램을 배포할 예정이며 “PC와 스마트폰의 화면에 업데이트 안내 메세지가 표시되므로 확실하게 업데이트 해 달라”고 말했다.

무선 라우터 등 인터넷 연결 기기를 판매하고 있는 ‘버팔로’와 ‘아이오 데이터’는 핫픽스가 준비되는 즉시 배포할 예정이다. 설명서에 따라 컴퓨터로 라우터에 접속하여 프로그램을 업데이트 하도록 한다.

전문가 “냉정한 대응을”

인터넷 통신기술에 정통한 일본 스마트폰 보안협회의 타니다씨는 “이번에 발견된 결함이 악용되면 다양한 통신 데이터가 도난 당할 수 있다. 와이파이는 PC와 스마트폰뿐만 아니라 웹카메라, 프린터 등의 사물인터넷(IoT) 기기에도 사용되고 있어 이러한 기기에도 제조사가 배포하는 패치를 반드시 적용하는 것이 중요하다”고 지적하고 있다.

또한 “이번 결함을 악용하려면 고도의 기술이 필요하며 와이파이 전파가 닿는 수십 미터의 범위에서만 공격이 가능하다. 결함이 발견되었다고 해도 와이파이 암호화 기술중에서는 가장 안전하므로 당황해서 안전하지 않은 다른 방식으로 전환하는 일은 하지 말라”고 냉정한 대응을 호소하고 있다.

그리고 패치가 배포되지 않은 상태에서 인터넷에 연결할 때는 무선이 아닌 랜케이블을 사용하거나 인터넷 주소가 ‘https’로 시작되는 보안연결 사이트에만 접속하는 방법도 있다. 스마트폰의 경우는 패킷 요금이 들 수 있지만 와이파이를 사용하지 않는 것도 하나의 방법이다.

KRACK Attacks: Bypassing WPA2 against Android and Linux
벨기에 루벤 카톨릭 대학의 보안 전문가 마티 반호프(Mathy Vanhoef)는 무선 보안 프로토콜인 WPA2의 약점을 발견하고 결함에 대한 세부 사항을 발표했다.

Key Reinstallation Attacks
Breaking WPA2 by forcing nonce reuse
Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven
https://www.krackattacks.com/