2017.10.17

KRACK 와이파이 공격 FAQ : 안전을 위해 알아야 할 것

Brad Chacos, Michael Simon | PCWorld

와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 “보안이 설정된 모든 현대 와이파이 네트워크에 위협이 된다.” 다시 말해 만약 와이파이를 사용하는 디바이스라면 KRACK의 공격 대상이 된다는 뜻이다.



KRACK 와이파이 취약점이 어떻게 작동하고 공격에 대응하기 위해 어떻게 해야 하는지 알아야 할 모든 것을 정리했다.

KRACK은 어떻게 와이파이 보안을 깨는가?
KRACK(Key Reinstallation AttaCK)은 와이파이 클라이언트 디바이스가 보안이 설정된 와이파이 네트워크에 접속할 때 수행하는 4웨이 인증 핸드셰이크의 세 번째 단계를 대상으로 한다. 세 번째 단계에서 암호화 키는 여러 번 전송될 수 있는데, 만약 공격자가 이 전송 데이터를 특정한 방법으로 모아서 재생하면 와이파이 보안 암호화가 깨질 수 있다.

간략하게 설명한 원리이다. 좀 더 자세한 기술 설명은 "와이파이가 위험하다", WPA2 결함 통해 키 재설정 공격 가능한 '크랙' 발견 기사를 참고하기 바란다.

KRACK의 영향을 받는 디바이스는?
와이파이를 사용하는 모든 디바이스는 KRACK 와이파이 보안 결함에 어느 정도는 취약할 가능성이 크며, 일부 디바이스는 위험성이 더 크다. 디바이스별 위험성에 대해서는 뒤에서 좀 더 자세히 알아본다.

와이파이 보안이 깨지면 어떤 일이 생기는가?
우선 공격자는 사용자가 네트워크를 통해 보내는 모든 트래픽을 도청할 수 있다. 반호프는 “신용카드 번호나 패스워드, 채팅 내용, 이메일, 사진 등등 민감한 정보를 훔치는 데 악용할 수 있다”고 설명했다.

미국 컴퓨터 긴급 대응팀(United States Computer Emergency Readiness Team)도 KRACK 보안 권고안의 일부로 “이들 취약점 악용의 영향으로는 복호화, 패키 연계, TCP 연결 가로채기, HTTP 콘텐트 인젝션 등이 있다”고 경고했다. HTTP 콘텐트 인젝션은 공격자가 사용자가 보고 있는 웹 사이트에 코드를 삽입해 사용자의 PC를 악성코드나 랜섬웨어 감염시킬 수 있다는 의미이다.

실제로 와이파이 보안이 깨졌는가?
반호프는 “이 취약점이 실제로 적극적으로 악용되고 있는지에 대해서는 판단하기 어렵다”라고 말했다. US-CERT의 권고문에도 KRACK이 실제로 공격에 악용되고 있는지에 대한 정보는 없다.

이런 논란을 정리하는 소식이 있는데, 아이언 그룹(Iron Group) CTO 알렉스 허드슨은 공격자가 KRACK을 이용해 악의적인 행위를 하려면 사용자와 동일한 와이파이 네트워크 상에 있어야 한다고 밝혔다. 갑자기 인터넷 상의 모두가 사용자에게 위협이 될 수는 없다는 뜻이다.

KRACK 와이파이 취약점으로부터 스스로를 보호하는 방법
디바이스에 최신 업데이트를 적용하는 것이다. 반호프는 “하위 호환 방식으로 패치할 수 있다”고 밝혔다. 즉 사용자는 KRACK을 막는 업데이트를 다운로드할 수 있고, 보안 결함으로 방지하면서도 패치하지 않은 하드웨어와 커뮤니케이션할 수 있다. KRACK 공격이 본격화될 가능성을 고려하면, 주요 하드웨어 및 운영체제 업체들이 신속하게 패치를 발표하기를 기대해 본다.

마이크로소프트는 이미 KRACK 대응 패치를 내놓았다. 마이크로소프트는 “10월 10일 보안 업데이트를 발표했고, 윈도우 업데이트를 활서오하해 보안 업데이트를 적용한 고객은 자동으로 보호된다. 우리는 가능한 빨리 고객을 보호할 수 있도록 업데이트했지만, 업계의 책임있는 협력업체로 다른 업체들이 업데이트를 개발해 발표할 때까지 공개를 미루었다”라고 밝혔다.

다양한 디바이스용 업데이트가 나오기 전까지 KRACK 공격을 막는 방법도 있다. 가장 쉬운 방법은 유선 이더넷 접속이나 이동통신 접속을 사용하는 것이다. 하지만 항상 사용할 수 있는 방법은 아니다.

공중 와이파이 핫스팟을 사용한다면, 패스워드로 보호되고 있다고 하더라도 HTTPS 암호화를 사용하는 웹사이트만 접속하는 것이 좋다. 암호화된 웹사이트는 와이파이 보안이 깨진다고 해도 안전하다. 암호화된 웹사이트의 URL은 HTPPS로 시작한다는 것을 명심하기 바란다. 전자프론티어재단의 HTTPS 에브리웨어 브라우저 플러그인도 도움이 된다.

또 다른 대안으로는 VPN으로 모든 네트워크 트래픽을 숨기는 방법도 있다. 하지만 무료 VPN을 너무 신뢰하지는 말기 바란다. 그리고 마지막으로 보안 소프트웨어를 최신 상태로 업데이트해 악성 코드 감염의 위험을 방지해야 한다.

내 스마트폰이 위험한가?
KRACK은 기존의 취약점과는 다른 종류의 공격으로, 디바이스가 아니라 디바이스를 이용해 전송하는 정보가 공격 대상이다. 따라서 스마트폰에 저장된 데이터는 해킹으로부터 안전하다. 다만 스마트폰으로 신용카드 번호나 패스워드, 이메일, 메시지를 와이파이를 통해 전송할 때 해당 데이터가 도난 당할 수 있다.


2017.10.17

KRACK 와이파이 공격 FAQ : 안전을 위해 알아야 할 것

Brad Chacos, Michael Simon | PCWorld

와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 “보안이 설정된 모든 현대 와이파이 네트워크에 위협이 된다.” 다시 말해 만약 와이파이를 사용하는 디바이스라면 KRACK의 공격 대상이 된다는 뜻이다.



KRACK 와이파이 취약점이 어떻게 작동하고 공격에 대응하기 위해 어떻게 해야 하는지 알아야 할 모든 것을 정리했다.

KRACK은 어떻게 와이파이 보안을 깨는가?
KRACK(Key Reinstallation AttaCK)은 와이파이 클라이언트 디바이스가 보안이 설정된 와이파이 네트워크에 접속할 때 수행하는 4웨이 인증 핸드셰이크의 세 번째 단계를 대상으로 한다. 세 번째 단계에서 암호화 키는 여러 번 전송될 수 있는데, 만약 공격자가 이 전송 데이터를 특정한 방법으로 모아서 재생하면 와이파이 보안 암호화가 깨질 수 있다.

간략하게 설명한 원리이다. 좀 더 자세한 기술 설명은 "와이파이가 위험하다", WPA2 결함 통해 키 재설정 공격 가능한 '크랙' 발견 기사를 참고하기 바란다.

KRACK의 영향을 받는 디바이스는?
와이파이를 사용하는 모든 디바이스는 KRACK 와이파이 보안 결함에 어느 정도는 취약할 가능성이 크며, 일부 디바이스는 위험성이 더 크다. 디바이스별 위험성에 대해서는 뒤에서 좀 더 자세히 알아본다.

와이파이 보안이 깨지면 어떤 일이 생기는가?
우선 공격자는 사용자가 네트워크를 통해 보내는 모든 트래픽을 도청할 수 있다. 반호프는 “신용카드 번호나 패스워드, 채팅 내용, 이메일, 사진 등등 민감한 정보를 훔치는 데 악용할 수 있다”고 설명했다.

미국 컴퓨터 긴급 대응팀(United States Computer Emergency Readiness Team)도 KRACK 보안 권고안의 일부로 “이들 취약점 악용의 영향으로는 복호화, 패키 연계, TCP 연결 가로채기, HTTP 콘텐트 인젝션 등이 있다”고 경고했다. HTTP 콘텐트 인젝션은 공격자가 사용자가 보고 있는 웹 사이트에 코드를 삽입해 사용자의 PC를 악성코드나 랜섬웨어 감염시킬 수 있다는 의미이다.

실제로 와이파이 보안이 깨졌는가?
반호프는 “이 취약점이 실제로 적극적으로 악용되고 있는지에 대해서는 판단하기 어렵다”라고 말했다. US-CERT의 권고문에도 KRACK이 실제로 공격에 악용되고 있는지에 대한 정보는 없다.

이런 논란을 정리하는 소식이 있는데, 아이언 그룹(Iron Group) CTO 알렉스 허드슨은 공격자가 KRACK을 이용해 악의적인 행위를 하려면 사용자와 동일한 와이파이 네트워크 상에 있어야 한다고 밝혔다. 갑자기 인터넷 상의 모두가 사용자에게 위협이 될 수는 없다는 뜻이다.

KRACK 와이파이 취약점으로부터 스스로를 보호하는 방법
디바이스에 최신 업데이트를 적용하는 것이다. 반호프는 “하위 호환 방식으로 패치할 수 있다”고 밝혔다. 즉 사용자는 KRACK을 막는 업데이트를 다운로드할 수 있고, 보안 결함으로 방지하면서도 패치하지 않은 하드웨어와 커뮤니케이션할 수 있다. KRACK 공격이 본격화될 가능성을 고려하면, 주요 하드웨어 및 운영체제 업체들이 신속하게 패치를 발표하기를 기대해 본다.

마이크로소프트는 이미 KRACK 대응 패치를 내놓았다. 마이크로소프트는 “10월 10일 보안 업데이트를 발표했고, 윈도우 업데이트를 활서오하해 보안 업데이트를 적용한 고객은 자동으로 보호된다. 우리는 가능한 빨리 고객을 보호할 수 있도록 업데이트했지만, 업계의 책임있는 협력업체로 다른 업체들이 업데이트를 개발해 발표할 때까지 공개를 미루었다”라고 밝혔다.

다양한 디바이스용 업데이트가 나오기 전까지 KRACK 공격을 막는 방법도 있다. 가장 쉬운 방법은 유선 이더넷 접속이나 이동통신 접속을 사용하는 것이다. 하지만 항상 사용할 수 있는 방법은 아니다.

공중 와이파이 핫스팟을 사용한다면, 패스워드로 보호되고 있다고 하더라도 HTTPS 암호화를 사용하는 웹사이트만 접속하는 것이 좋다. 암호화된 웹사이트는 와이파이 보안이 깨진다고 해도 안전하다. 암호화된 웹사이트의 URL은 HTPPS로 시작한다는 것을 명심하기 바란다. 전자프론티어재단의 HTTPS 에브리웨어 브라우저 플러그인도 도움이 된다.

또 다른 대안으로는 VPN으로 모든 네트워크 트래픽을 숨기는 방법도 있다. 하지만 무료 VPN을 너무 신뢰하지는 말기 바란다. 그리고 마지막으로 보안 소프트웨어를 최신 상태로 업데이트해 악성 코드 감염의 위험을 방지해야 한다.

내 스마트폰이 위험한가?
KRACK은 기존의 취약점과는 다른 종류의 공격으로, 디바이스가 아니라 디바이스를 이용해 전송하는 정보가 공격 대상이다. 따라서 스마트폰에 저장된 데이터는 해킹으로부터 안전하다. 다만 스마트폰으로 신용카드 번호나 패스워드, 이메일, 메시지를 와이파이를 통해 전송할 때 해당 데이터가 도난 당할 수 있다.


X