KRACK 취약점, 개인정보 유출 및 통신 도청 등 피해 입을 수 있어
Wi-Fi 통해 민감한 정보 전송, 수신하지 않도록 주의...추가 암호화 형식 사용해야

[보안뉴스 김경애 기자] 대다수 사람들이 사용하는 각종 운영체제에서 악용 가능한 취약점(KRACK : Key Reinstallation Attacks)이 발견돼 WPA2 Wi-Fi에 대한 사이버 보안 위협이 높아지고 있다.


이번에 발견된 취약점은 특정 운영체제(Android 및 Linux) 및 암호화 프로토콜(WPA-TKIP 및 GCMP)을 사용하는 거의 모든 Wi-Fi 클라이언트 장치에 영향을 주는 것으로 알려졌다.

영향 받는 버전의 사용자는 개인정보 유출 및 통신 도청 등의 피해를 입을 수 있다. 실제 공격자는 무선 네트워크를 통해 전송되는 데이터를 해독하고 특정 스트림에 악성 데이터를 삽입하거나 패킷을 위조 또는 삽입, 암호화키를 복구할 수 있다.

이와 관련 포스포인트 이상혁 상무는 WPA2 Wi-Fi의 KRACK 취약점 권장사항으로 “Wi-Fi를 통해 민감한 정보를 전송하거나 수신하지 않고 추가적인 암호화 형식을 적극 사용해야 한다”며 “공급업체 패치를 사용할 수 있게 되는 즉시 모든 Wi-Fi 클라이언트 장치에 공급업체 패치를 적용하는 것이 중요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>