"무선랜 보안표준 WPA2 도청되는 결함 발견"

컴퓨터, 전화, 인터넷공유기를 포함하는 대다수 무선랜(Wi-Fi) 탑재 기기가 도청될 수 있다는 경고가 나왔다. 널리 쓰이는 와이파이 통신 암호화 표준 프로토콜 'WPA2'의 보안 결함이 발견됐다는 소식이다.

버그는 크랙(KRACK)이라고 불린다. 키 재설치 공격(Key Reinstallation Attack)을 줄인 표현이다. WPA2 보안프로토콜에서 발견된 보안 결함이다. WPA2는 현대 무선네트워크 대다수가 사용 중이다. 미국 지디넷은 16일(현지시간) 보안전문가가 WPA2 보안프로토콜을 완전히 망가뜨리는 버그를 발견했고, 이 WPA2 보안결함이 거의 모든 무선랜 장치를 탈취, 도청 위험에 빠뜨렸다고 보도했다. [☞원문보기]

핵심 결함은 암호화 임시값(cryptographic nonce)에 있다. 보안시스템 공격 재현을 막기 위해 생성되는 난수를 임시값이라 부른다. 공격자는 사용자를 속여 그가 정상적으로 사용중인 키의 재설치를 유도, 임시값을 재사용해 암호화 재현, 복호화, 패킷위조 등으로 암호를 공격할 수 있다. 이 결함으로 해커는 네트워크에서 정상적으로 승인된 사용자 행세를 할 수도 있다.

버그를 발견한 컴퓨터보안학자 매씨 반호프(Mathy Vanhoef)는 WPA2 프로토콜의 '4웨이 핸드셰이크' 부분에 약점이 있다고 설명했다. 이 부분은 새로운 기기를 미리 공유한 패스워드로 무선랜에 보안상 안전하게 연결하도록 만들어졌다. 그런데 약점을 악용하면 공격자는 WPA2로 접속하려는 기기의 네트워크 트래픽 암호를 풀고 연결을 가로채고 통신 내용에 다른 정보를 흘려보낼 수 있다.

간단히 말해 해당 버그가 악용되면 공격자는 WPA2를 적용한 어떤 네트워크에든 패스워드 없이도 접속할 수 있는 만능 열쇠를 얻는 셈이다. 일단 접속하기만 하면 공격자는 다른 네트워크 사용자의 트래픽을 엿볼 수 있다. 이런 버그의 존재는 개인과 기업에서 널리 사용되고 있는 WPA2 프로토콜 통신의 보안이 완전히 무너졌음을 뜻한다고 미국 지디넷은 표현했다.

반호프는 "와이파이를 지원하는 기기라면 대부분 (버그의) 영향을 받을 것"이라고 언급했다. 다만 그가 아직 이 보안 취약점을 악용 가능하다는 점을 증명하는 코드(proof-of-concept exploit code)를 내놓지 않았기 때문에, 당장 이를 활용한 공격이 벌어지거나 보안 위협이 광범위하게 확산될 우려는 크지 않은 상황이다.

취약점은 보안전문가와 제품 제조업체에 비공개로 보안 경고를 전한 미국 국토안보부 산하 침해사고대응팀(US-CERT)을 통해 확인됐다. 반호프가 2개월 전 보안컨퍼런스 블랙햇에 참가해 무선랜 접속을 수행하는 사용자의 인증을 진행하는 핸드셰이크 절차에 초점을 맞춰 네트워킹 프로토콜 관련 발표를 진행할 무렵부터다. 대응팀은 10건의 취약점(CVE) 기록을 등재했다. [☞테크리퍼블릭 취약점 상세정보 보기]

보도에 따르면 시스코시스템즈, 인텔, HPE, 주니퍼네트웍스, 삼성, 도시바, 아루바, 유비쿼티, 이어로(Eero) 등이 이 WPA2 보안 결함으로 영향을 받는 제품을 공급하는 업체다. 보안연구자 케빈 버몬트는 마이크로소프트 윈도 최신 버전과 애플 iOS 운영체제가 이 결함을 해결한 상태라고 전했다. 하지만 반호프는 안드로이드6.0 마시멜로와 그 이상 버전의 기기에 심각한 보안 문제로 작용할 것이라고 지적했다.

관련기사

존스홉킨스대학 암호학자 매튜 그린은 이 취약점이 오프라인 매장 계산대 시스템이 연결된 와이파이의 패스워드를 뚫고 들어가는 공격 시나리오에 악용될 소지가 있다고 언급했다. 하지만 'HSTS'라 불리는 엄격한(strict) HTTPS 암호화 통신 방식으로 트래픽을 암호화해 콘텐츠를 제공하는 인터넷 웹사이트와 서비스에 접속한다면 안전하지 않은 네트워크에서도 보호받을 수 있다고 덧붙였다.

자신이 이용하는 기기나 라우터 장비의 문제가 해결되기 전까지 HSTS 방식으로 암호화되지 않은 웹사이트나 다른 네트워크에 연결하기 위해, 또는 민감한 정보를 다루기 위해 와이파이를 쓰는 건 주의할 필요가 있다.