반호프 씨는 지난 16일(현지시간) 관련 취약점에 대한 자세한 정보 문서를 공개했다. 발견된 WPA2 암호화 기술의 취약점은 총 10건으로 사용자 기기와 와이파이 공유기 간 4단계 교신 절차 과정에서 암호화 키가 노출되는 문제에서 비롯됐다는 설명이다. 이 교신 절차 과정에서 암호화 통신을 위해 사용자 기기와 와이파이 공유기 간 인증 및 암호화 키 생성이 진행되기 때문이다. 반호프 씨가 이번에 발견한 취약점은 암호화된 데이터를 해킹하거나 가짜 사이트로 유도해서 데이터를 가로채는 신종 피싱에 노출될 수 있다는 뜻이기도 하다.미국 컴퓨터 응급 준비팀은 "WPA2 암호화 기술의 취약점을 악용할 때 영향으로는 암호 해독, 패킷 재생, TCP 연결 하이재킹, HTTP 콘텐츠 삽입 등이 있다."고 지적했다.이 취약점은 WPA2 암호화 기술을 사용하는 모든 기기에 영향을 미치는 만큼 글로벌 IT 기업의 즉각적인 대응이 요구되고 있다. 애플은 iOS, 맥OS, tvOS, 워치OS 최신 베타에서 WPA2 암호화 기술의 취약점을 악용한 'KRACK' 공격에 문제 없다는 입장을 밝혔으며 마이크로소프트는 10일(현지시간) 윈도우 업데이트 기능을 통한 보안 업데이트를 배포했고, 문제를 인지하고 있다는 구글과 삼성은 앞으로 몇 주안에 패치를 배포한다는 입장이다.한편, 이 취약점에 영향을 받은 제품을 공급하는 기업은 시스코시스템즈, 인텔, HPE, 삼성, 도시바, 유비쿼티 등이다. WPA2 암호화 취약점에 대처하는 가장 안전한 방법은 항상 최신 소프트웨어로 업데이트하는 것과 보안이 검증되지 않은 공공 무선랜 접속을 피하는 것이다.
제품 리뷰를 원하는 분은 sun@thegear.kr 로 문의주세요.
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
[리뷰전문 유튜브 채널 더기어TV]
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
이 기사를 공유합니다
ABOUT AUTHOR