와이파이(Wi-Fi) 암호화 기술인 'WPA2 보안 프로토콜'이 해킹에 취약한 것으로 드러났다.
16일(현지시간) IT 전문매체 아르스테크니카는 보안 전문가 보고서를 인용, WPA2 암호화 기술의 취약점을 공격할 경우 해커들이 쉽게 해당 무선망 이용자들이 쓰는 데이터를 가로채거나 악성 코드를 삽입할 수 있다고 보도했다.
보안전문가들은 암호화재설정공격(KRACK)이라는 실험으로 와이파이 암호화 기술 취약점을 발견한 것으로 알려졌다. WPA2 무선 암호화 프로토콜에 대해 암호를 재설정하는 공격을 감행할 경우 해당 무선망을 이용하는 PC나 모바일 기기에서 데이터를 쉽게 훔치거나 악성 코드를 심을 수도 있다는 것이다.
미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)도 이미 수 주 전부터 이 사실을 인지하고 있었다고 한다. US-CERT는 PC 등의 장비와 무선 라우터 간 4단계 교신절차 과정에서 암호화 키를 관리하는 방법에 대한 취약점을 발견했다.
보안 전문가들은 “와이파이 암호를 변경하는 것은 도움이 안 된다”면서 “라우터 펌웨어 및 모든 클라이언트 장치를 최신 보안 버전으로 업데이트하는 것이 필요하다”고 말했다.
구글은 “회사가 이 문제를 인식하고 있으며, 향후 몇 주 내에 영향을 받는 기기들에 패치를 적용할 것”이라고 전했다.
정용철기자 jungyc@etnews.com
