윈드토커 취약점 통해 와이파이 침투, 사용자 키스트로크 확인 가능
항상 있어왔던 취약점... 향상된 컴퓨팅 파워로 인해 익스플로잇 가능해져

[보안뉴스 문가용 기자] 7명의 컴퓨터 과학자들이 윈드토커(WindTalker)라는 취약점을 와이파이 네트워크에서 발견했다. 이 취약점을 악용할 경우 핸드폰 및 태블릿 사용자의 손가락 위치를 통해 키스트로크 정보를 취득하는 게 가능해진다. 이번 연구에 참여한 사람들은 상하이 자오퉁 대학의 연구원 5명과 보스턴의 매사추세츠대학 출신 1명, 사우스플로리다대학 출신 1명이라고 한다.


매사추세츠대학의 연구원인 시아오후이 리앙(Xiaohui Liang)은 “이 취약점을 익스플로잇하면 사용자가 언제 PIN 번호를 입력하는지 알 수 있게 된다”고 소개했다. 리앙과 그 동료 연구원들은 최근 이 취약점에 대한 보고서를 작성해 오스트리아 비엔나에서 열린 ACM SIGSAC 컨퍼런스에서 발표했다.

보안 전문업체인 소포스(Sophos)의 수석 테크놀로지스트인 폴 더클린(Paul Ducklin)은 윈드토커에 대한 강연을 듣고 블로그에 “여태까지 아무도 발견하지 못한 취약점”이라고 설명하며 “매우 중요한 발견”이라고 덧붙였다.

“결국 보안이라는 건 여행과 같다는 게 다시 한 번 드러났다”는 더클린은 “5년 전만 해도 이 취약점을 익스플로잇하는 게 불가능했을 것이지만, 향상된 프로세싱 파워로 인해 실현이 가능해졌다”고 설명하기도 했다. 또한 “최우선 순위로 급하게 고쳐야할 문제는 아니지만, 아마 가까운 시일 내에 터질 수 있다는 것 자체는 기억해야 할 것”이라고 말했다.

연구원들은 통신 신호의 사소한 변화를 추적할 수 있도록 접근점을 만들기 위해 하나의 와이파이네트워크 카드에 특수 조작된 펌웨어를 다운로드시켰다. 그리고 그 변화들을 모니터링하고 수집해 하나로 연결시킴으로써 사용자의 키 입력 패턴이나 내용을 파악할 수 있었다고 발표했다.

또한 이 과정에서 사용자가 자동 로그인을 할 경우, 침해된 와이파이를 가지고 가짜 네트워크를 구성하는 것도 가능하다는 사실도 발견되었다. 이 공격은 커피샵이나 공항의 공공 와이파이는 물론 집주인이 자동으로 접속하도록 설정해놓은 가정 와이파이에서도 적용이 가능하다. “즉, 마음만 먹으면 범죄자들이 비슷한 이름의 가짜 네트워크를 만들어 사용자들을 속이고, 그 사용자들의 키스트로크를 계속 수집할 수 있다는 것이죠.”

더클린은 이번 취약점 발견이 매우 중요한 것이라며 연구원들을 치하했다. “이 연구 결과를 사용자들에게 알릴 필요가 있습니다. 자신이 접속해 있는 네트워크의 이름을 살피는 습관을 가지라고 말이죠. 안 그러면 중요한 PIN 번호나 암호가 전부 해커들에게 넘어갈 수 있습니다.” 또한 VPN 클라이언트를 사용하는 것과 이중인증을 최대한 활용하는 것도 좋은 방법이 될 수 있다고 더클린은 권장했다.

“물론 이중인증을 한다고 해서 해킹을 막을 수 있는 건 아닙니다. 하지만 피해를 최소화할 수는 있죠. 왜냐하면 해커가 조각조각난 정보를 모아서 겨우 첫 암호를 알아냈다손 치더라도 두 번째 암호를 알아내기 위해 똑같은 작업을 반복해야 하니까요. 게다가 표적 공격을 마음먹은 경우라도, 이중인증을 사용하면 암호가 계속 바뀌니까 해킹 작업을 매번 해야 합니다. 해커에게 매우 귀찮고 힘든 일일 수밖에 없습니다.”

해당 보고서는 여기서 다운로드 받을 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>