2017.10.17

벨기에 연구진, WPA2 해킹 성공 발표

Brian Cheon | CIO KR
와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까?

벨기에 KU 루벤 대학(KU Leuven University)의 연구진이 오늘날 널리 활용되고 있는 WPA2 보안 프로토콜을 해킹하는데 성공했다. 사실상 전세계적으로 대부분의 와이파이 연결을 보호하는데 이용되는 기술이 무너진 것이다.

연구원이들이 크랙(Krack ; Key Reinstallation AttaCK)이라 부르는 이번 결함은 잠재적인 도청에 취약한 무선 트랜픽을 잔존시킨다. 보안 전문가 매시 반호프는 신용카드 번호, 비밀번호, 채팅 메시지, 이메일, 사진과 같은 데이터가 위험해질 수 있다며, "네트워크 구성에 따라 공격자가 랜섬웨어나 다른 맬웨어를 웹사이트에 주입할 수 있다"라고 경고했다.

WPA2 보안에 대해 걱정해야 할까?
WPA2 해킹이 비록 놀라운 소식이긴 하지만 차분할 필요가 있다고 아이언(Iron)의 최고 기술 책임자 알렉스 허드슨은 전했다. 와이파이 공격을 위해서는 근접성이 필요할 뿐더라 WPA2에만 의존해 데이터를 보내지 않기 때문이라는 설명이다.

예를 들어 오늘날 여러 웹사이트가 이용하는 https 프로토콜은 다수의 보호 계층을 추가한다고 그는 덧붙였다.

그는 그러나 브라우저 주소 표시줄에 자물쇠가 표시되지 않는 경우(https 미지원), 외부의 공격자가 데이터를 볼 수 있다는 의미이기 때문에 주의할 필요가 있다고 전했다.

연구진에 따르면 이번 결함은 8월 말부터 기업들에게 알려졌으며 앞으로 몇 주 내에 각종 패치가 등장할 전망이다. ciokr@idg.co.kr 



2017.10.17

벨기에 연구진, WPA2 해킹 성공 발표

Brian Cheon | CIO KR
와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까?

벨기에 KU 루벤 대학(KU Leuven University)의 연구진이 오늘날 널리 활용되고 있는 WPA2 보안 프로토콜을 해킹하는데 성공했다. 사실상 전세계적으로 대부분의 와이파이 연결을 보호하는데 이용되는 기술이 무너진 것이다.

연구원이들이 크랙(Krack ; Key Reinstallation AttaCK)이라 부르는 이번 결함은 잠재적인 도청에 취약한 무선 트랜픽을 잔존시킨다. 보안 전문가 매시 반호프는 신용카드 번호, 비밀번호, 채팅 메시지, 이메일, 사진과 같은 데이터가 위험해질 수 있다며, "네트워크 구성에 따라 공격자가 랜섬웨어나 다른 맬웨어를 웹사이트에 주입할 수 있다"라고 경고했다.

WPA2 보안에 대해 걱정해야 할까?
WPA2 해킹이 비록 놀라운 소식이긴 하지만 차분할 필요가 있다고 아이언(Iron)의 최고 기술 책임자 알렉스 허드슨은 전했다. 와이파이 공격을 위해서는 근접성이 필요할 뿐더라 WPA2에만 의존해 데이터를 보내지 않기 때문이라는 설명이다.

예를 들어 오늘날 여러 웹사이트가 이용하는 https 프로토콜은 다수의 보호 계층을 추가한다고 그는 덧붙였다.

그는 그러나 브라우저 주소 표시줄에 자물쇠가 표시되지 않는 경우(https 미지원), 외부의 공격자가 데이터를 볼 수 있다는 의미이기 때문에 주의할 필요가 있다고 전했다.

연구진에 따르면 이번 결함은 8월 말부터 기업들에게 알려졌으며 앞으로 몇 주 내에 각종 패치가 등장할 전망이다. ciokr@idg.co.kr 

X