요즘 최신 와이파이 공유기의 보안 프로토콜로 널리 쓰이는 WPA2 프로토콜에 보안 취약점이 있는 것으로 16일(현지 시각) 아침에 밝혀졌습니다.
KRACK(Key Reinstallation Attack)이라 불리는 이 공격법은 WPA2 프로토콜에서 기기와 네트워크가 핸드셰이킹을 하는 과정에서 발견된 취약점을 이용합니다. 이 취약점을 통해 공격자가 WPA2 프로토콜의 보안을 뚫을 수 있으며, 네트워크 내에서 오고 가는 중요 데이터를 가로채거나 맬웨어를 주입할 수도 있는 위험한 취약점입니다.
그나마 이 취약점이 다행스러운 것은 공격자 입장에서는 이용하기가 쉽지 않다는 점입니다. 와이파이 네트워크의 암호화 프로토콜의 취약점을 활용한 이 공격을 위해서는 공격자가 해당 와이파이 네트워크의 범위 내에 있어야 합니다. 원격 공격이 사실상 불가능한 셈입니다. 또한 한 번에 하나의 네트워크만 공격할 수 있기 때문에, 웬만한 일반인에게는 큰 문제는 되지 않을 것으로 예상됩니다.
또한, KRACK 취약점은 WPA2 프로토콜을 버릴 필요 없이 버그를 공유기나 클라이언트 기기단에서 패치하는 것만으로 막는 것이 가능합니다. WPA2의 도입 전에 사용됐던 WEP에서 단순한 버그 패치로 해결이 되지 않아 프로토콜을 아예 새로 만들어야 했던 것과는 다른 상황인 셈입니다. 하지만 여전히 취약점이 알려진 지 얼마 되지 않아 패치가 아직 완료되지 않은 점은 우려를 불러일으킬 만합니다.
애플은 KRACK 취약점의 공개 후 밝힌 입장을 통해 현재 테스트 중인 운영체제들의 베타 버전에서 이 취약점을 패치했으며, 몇 주 이내로 정식으로 배포할 예정이라고 밝혔습니다. 애플에서는 현재 iOS 11.1과 macOS 하이 시에라 10.13.1, watchOS 4.1, tvOS 11.1의 베타 테스트를 진행하고 있습니다. 이 버전 모두 11월 3일에 있을 아이폰 X의 출시 이전에 배포될 것으로 예상됩니다. KRACK 공격에서 안전하기 위해서는 새 버전이 배포됐을 때 즉시 맥이나 아이폰, 아이패드, 애플 워치 등의 기기들을 최신 버전으로 업데이트할 것을 적극적으로 권장합니다.
이 패치가 배포되기 전까지는 다음의 방법을 활용해 KRACK 취약점 관련 공격에 대비할 수 있습니다.
1. 애플이 새로운 운영체제 업데이트를 배포할 때까지 공공 와이파이는 당분간 피하십시오. 여기에는 통신사 와이파이도 포함됩니다.
2. 웬만하면 암호화된 HTTPS 프로토콜로 연결하는 서비스를 사용할 것을 권장합니다. KRACK 취약점으로 네트워크가 뚫렸다 하더라도 HTTPS 프로토콜을 활용해 데이터를 주고받는다면 공격자가 그 안의 데이터를 볼 수 없습니다.
3. 만약에 믿을 수 있는 VPN 서비스가 있다면, 최대한 활용하는 것이 좋습니다.
4. 가능하면 와이파이가 아닌 유선 연결로 인터넷을 사용하는 것이 좋습니다.
필자: 쿠도군 (KudoKun) 컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다. |
참조
• Key Reinstallation Attacks
• KRACK WPA2 Wi-Fi exploit already fixed in iOS, macOS, tvOS, watchOS betas - iMore
관련 글
• 애플, macOS 하이 시에라 추가 업데이트 배포... 버그 및 보안 취약점 해결
• macOS, 키체인 관련 취약점 발견... “하이 시에라도 포함”
