와이파이 암호화 프로토콜 ‘WPA2’, 보안 취약점 드러나

가 +
가 -

크랙 로고

오늘날 대부분 와이파이에 쓰이는 암호화 표준 프로토콜 ‘WPA2’에서 심각한 보안 취약점이 발견됐다.

보안 전문가 매시 반호프는 10월16일(현지시간) 동료들과 함께 ‘키 재설치 공격(KRACK·이하 크랙)’으로 WPA2 보안을 뚫을 수 있다고 발표했다. WPA2 네트워크 보안을 우회하는 방법이다.

공격자는 크랙 공격법으로 피해자의 신용카드 번호, 비밀번호, 이메일, 사진 등 민감한 정보를 훔칠 수 있다. 매시 반호프는 네트워크 설정에 따라서는 공격자가 피해자 네트워크에 자신이 원하는 데이터를 주입하거나 데이터를 조작하는 것도 가능하다고 부연했다. 예를 들어, 공격자가 피해자의 네트워크에 침투해 랜섬웨어에 감염시킬 수 있는 것이다.

매시 반호프는 “취약점은 와이파이 표준 자체에 있다”라며 “개별 제품에 있는 것이 아니다”라고 말했다. 또 “리눅스 및 안드로이드 6.0 이상 운영체제가 특히 이 공격에 취약하다”라고 했다.

<테크크런치>는 크랙으로부터 와이파이 네트워크를 지킬 수 있는 방법들을 제시했다.

# 무선으로 연결된 모든 기기를 업데이트하라

컴퓨터, 스마트폰, 태플릿PC 등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 가장 최신의 것으로 업데이트하라. 미래에 발생할 수 있는 보안 취약점에 대비해 보안 패치를 자동 업데이트 모드로 설정하는 것도 한 방법이다.

# 라우터를 살피라

라우터의 펌웨어 역시 업데이트가 필요하다. 인터넷 서비스 제공자(ISP)에서 라우터를 제공받았다면, 해당 회사에 알맞은 패치 키트가 무엇인지 물어보라.

# 이더넷을 사용하라

업데이트할 수 있는 패치가 없다면 라우터에 이더넷 케이블을 연결하는 것도 방법이다. 이때 모든 기기에서 와이파이를 꺼두어서 모든 트래픽이 이더넷 케이블로 통하게 만들어 놓자.

# 스마트폰에서 셀룰러 데이터를 쓰는 것을 고려하라

스마트폰이랑 태블릿PC에는 이더넷 포트가 없다. 이럴 때는 기기에서 와이파이 연결을 해제하고 셀룰러 데이터를 사용하는 방법이 있다.

# HTTPS 에브리웨어 확장 프로그램을 설치하라

크롬, 파이어폭스 혹은 오페라를 사용할 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보자. 웹사이트에서 암호화되지 않은 HTTP 및 암호화된 HTTPS를 제공하는 경우 HTTPS 에브리웨어 확장프로그램은 자동으로 트랙픽을 암호화하도록 브라우저에 지시한다.

# VPN에 너무 의존하지 말라

VPN(가상 사설망) 서비스를 전적으로 믿지 말아야 한다. VPN 서비스를 사용하면 모든 인터넷 트래픽을 데이터센터의 VPN 서버로 리라우팅 할 수 있다. 이때 공격자가 당신의 와이파이 네트워크를 들여다볼 수는 없겠지만, VPN 회사는 당신의 모든 인터넷 트래픽을 들여다볼 수 있다.

네티즌의견(총 3개)