와이파이 보안 취약성 나왔지만 우려할 수준 아냐

- Advertisement -

와이파이(Wi-Fi) 취약점이 발견됐다. 하지만 그리 우려할 일은 아니라고 한다. 쉽게 막을 방법도 있다.

최근 벨기에 보안 연구원 마티 반호프는 와이파이의 새로운 취약점을 발견해냈다. 반호프는 이전에도 와이파이 보안 결함을 지적하면서 유명세를 탔다. 그는 자신의 블로그에 와이파이 제품 프로그래밍 실수로 인해 몇 가지 취약성이 발견됐다고 올렸다. 와이파이 표준 설계 결함이기에 대부분의 기기에 영향을 준다고 말했다.

이론적으로 해당 취약점을 이용하면 중요한 데이터를 탈취하거나 스마트홈 기기, 컴퓨터를 마음대로 제어할 수 있다.

이는 실험을 통해서도 증명했다. 실험에서 모든 와이파이 제품이 적어도 하나의 취약성에 영향을 받는 것을 확인했다. 가정용 라우터 4개 중 2개가 사물인터넷(IoT) 기기와 일부 스마트폰과 함께 해당 취약성에 영향을 받는 사실도 확인했다.

이전 연구와 마찬가지로 반호프는 자신이 발견한 문제들을 정리해 관련 표준화 단체인 와이파이얼라이언스(Wi-Fi Alliance)와 공유했다. 와이파이얼라이언스는 지난 9개월 동안 장비 업체와 함께 결함을 없애기 위한 업데이트를 진행하고 있다. 일부 문제는 이미 해결됐다.

보안 전문매체 더레코드에 따르면 마이크로소프트는 3월 9일 공개된 패치에서 윈도우 시스템에 영향을 주는 12개의 버그 중 3개를 수정했다. 시스코, 주니퍼 네트웍스, 시에라 와이어리스 등 관련 기업들도 취약점을 잡기 위해 패치 개발을 시작했다.

와이파이 얼라이언스는 “취약점이 와이파이 사용자 대상으로 악의적으로 사용됐다는 증거는 없다”라면서 “이런 문제는 의심스러운 전송을 감지하거나 보안 지침을 준수하도록 하는 일상적인 기기 업데이트를 통해 완화될 수 있다”라고 전했다.

큰 걱정할 필요는 없을 듯하다. 마티 반호프는 일반 사용자가 일상에서 해당 와이파이 취약점으로 인한 피해를 입을 확률은 극히 희박하다고 전했다. 사용자와 상호 작용이 있어야 공격이 성립하고 특별한 네트워크 설정일 때 가능하기에 악용될 소지는 적다.

그래도 걱정이 된다면 보호하는 방법도 어렵지 않다고 설명했다. 보안 HTTPS 연결을 통해 사이트에 접속하거나 공개된 장소에서는 VPN을 활용해 보호하면 된다.

테크플러스 에디터 나유권

tech-plus@naver.com

- Advertisement -

Related Stories