HTC사의 일부 안드로이드폰에서 Wi-Fi 인증정보인 SSID, 사용자이름, 암호 등이 유출될 수 있는 취약점이 공개됐다.
 
공격자에 의해 악의적으로 제작된 앱을 설치·사용할 경우 Wi-Fi 네트워크 패킷 스니핑 등의 공격으로 인한 개인정보 유출 피해를 입을 수 있는 상황이다.
 
KISA 인터넷침해대응센터는 “취약한 HTC 안드로이드폰 사용자는 안드로이드 OS 버전을 확인하고 최신 운영체제 업데이트를 해야 한다”고 권고했다.  
 
영향 받는 기기 및 안드로이드 버전은 다음과 같다.
- HTC 디자이어 HD : 안드로이드 2.3.3(Gingerbread)이하 버전
- HTC 센세이션 : 안드로이드 2.3.3(Gingerbread)이하 버전
- HTC EVO 4G+ : 안드로이드 2.3.3(Gingerbread)이하 버전
 
사용자가 안드로이드 버전확인을 위해서는 메뉴 → 설정 → 휴대전화 정보 → 소프트웨어 정보 → Android 버전 확인이 가능하다.
 
안드로이드 2.3.3(Gingerbread)이하 버전인 경우 최신 버전으로 업데이트를 적용해야 한다.
아래와 같이 업데이트 유무를 확인하여 소프트웨어 업데이트할 것
※ 메뉴 → 설정 → 휴대전화 정보 → 소프트웨어 업데이트 → 지금 확인
※ 업데이트 실행 전에 사용자 데이터 백업 권장
 
<용어 정리>
-패킷 스니핑 : 네트워크 상에서 통신하는 내용을 가로채는 공격기법
-SSID : 서비스 접속 아이디(Service Set Identifier)
 
<참고사이트>
-packetstormsecurity.org/files/109344/
-cve.mitre.org/cgi-bin/
-www.infosecurity-us.com/blog
[데일리시큐=길민권 기자]