IT전문매체인 아르스테크니카(Ars Technica)는 보안전문가들이 암호화재설정공격(KRACK)이라는 실험을 통해 무선망 암호화기술 취약점을 곧 공개할 예정이라고 16일 보도했다.
아르스 테크니카와 더 버지 등 주요 외신들에 따르면 WPA2암호화기술의 취약점을 공격할 경우 해커들이 쉽게 해당 무선망 이용자들이 쓰는 데이터를 가로채거나 기기에 악성코드를 삽입할수 있다고 전하고 있다. 이같은 내용은 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)도 이미 수 주 전부터 인지하고 있는 것으로 전해졌다.
프로토콜 자체가 취약해 약점을 쉽게 보완할수 없어 이 암호화프로토콜을 쓰는 무선망은 쉽게 해커의 표적이 될수 있다는 주장이다.
WPA2 무선 암호화 프로토콜에 대해 암호를 재설정하는 공격을 감행할 경우 해당 무선망을 이용하는 PC나 모바일 기기에서 데이터를 쉽게 훔치거나 악성코드를 심을 수도 있다고 경고했다. US CERT는 WPA2망에 대해 KRACK이라는 암호 재설정 실험을 통해 이같은 취약점을 발견했다.
US-CERT는 PC등의 장비와 무선 라우터간 4단계 교신절차(4way handshake) 과정에서 암호화 키를 관리하는 방법에 대한 취약점을 발견했다. 해커가 이 취약점을 파고 들면 데이터를 가로채거나 원하는 정보를 심을수도 있는 것으로 전해졌다. 이 취약점은 프로그램상의 문제가 아니라 프로토콜 자체에서 발생하고 있다는 것이 문제로 지적된다. 현 시점에선 표준방식의 WPA2 프로토콜이 모두 이 취약점에 노출돼 있다고 아르스 테크니카는 전했다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지