2024-03-28 22:55 (목)
무선랜 보안표준인 WPA2에서 크랙 버그 발견
상태바
무선랜 보안표준인 WPA2에서 크랙 버그 발견
  • 배수연 기자
  • 승인 2017.11.01 14:19
이 기사를 공유합니다

z.jpg

사진 출처 : 픽사베이

전세계의 보안 연구원과 미국 정부는 수백만 명의 인터넷 연결 기기 사용자를 해킹에 취약하게 만들 수 있는 결함을 발견했다. 무선랜(Wi-Fi) 암호화 표준 프로토콜(WPA2)의 버그인 크랙(KRACK)이다. WPA2에 발생한 결함 때문에 해커가 무선 네트워크를 사용하여 이용자들을 도청하거나 정보를 도용할 수 있다.

"이러한 취약점을 악용하면 해커가 시스템을 제어할 수 있다"고 전문가는 말했다.

크랙은 WPA2의 심각한 약점으로, 취약한 장치 또는 액세스 포인트 범위 내의 공격자가 사용자의 암호, 전자 메일 및 기타 데이터와 같은 정보를 가로채는 것을 가능하게 만든다. 해커는 사용자가 현재 방문중인 웹사이트에 악성 소프트웨어를 삽입할 수도 있다. 크랙은 안드로이드, 리눅스, 오픈BSD와 같은 운영 체제를 사용하는 장치에 더 큰 피해를 입힌다. 맥OS, 윈도우, 미디어텍, 링크시스 또한 비교적 적을 뿐이지 피해를 받을 가능성이 있는 것은 마찬가지다.

"사용자의 신용 카드 번호, 암호, 채팅 메시지, 전자 메일, 사진 등과 같은 민감한 정보를 훔치기 위해 남용될 수 있는 결함이다. 공격은 현대의 모든 보호된 Wi-Fi 네트워크에 적용될 수 있다. 예를 들어 공격자가 랜섬웨어나 다른 악성 코드를 웹사이트에 주입할 수도 있다"라고 벨기에 루벤대학의 마티 바노프 연구원은 말했다.

웹사이트와 앱은 추가 보호 레이어로 HTTPS를 사용할 수 있지만 해커는 이것을 우회할 수 있다. 바노프에 따르면 iOS 및 OS X 시스템, 안드로이드 앱, 뱅킹 앱, VPN 앱과 같은 브라우저가 아닌 소프트웨어에서도 공격이 가능하다는 것이 밝혀졌다.

바노프는 취약한 장치 및 시스템에 패치를 적용해서 보안되지 않은 액세스 포인트에 연결될 때 공격을 방지해야 한다고 조언했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★