현재 쓰이는 와이파이 암호화 기술인 ‘WPA2 보안 프로토콜’에서 취약점이 발견되면서 Wi-Fi를 지원하는 기기가 해킹될 가능성이 있다는 사실이 밝혀졌다. 영국 가디언에 따르면 16일(현지시간) 벨기에 루벤 카톨릭 대학의 보안 전문가 마티 반호프(Mathy Vanhoef)는 무선 보안 프로토콜인 WPA2의 약점을 발견하고 결함에 대한 세부 사항을 발표했다.
영국 가디언은 전문가 보고서를 인용해 WPA2 암호화 기술의 취약점을 공격할 경우 해커들이 쉽게 해당 무선망 이용자들이 쓰는 데이터를 가로채거나 기기에 악성 코드를 삽입할 수 있다고 전했다.
보고서에 따르면 공격자는 트래픽을 가로채는 방식을 쓰기 때문에 와이파이 암호를 해독할 필요 없이 정보를 읽을 수 있다. 해커의 공격 범위 안에 있다면 신용카드 번호, 암호, 채팅 메시지, 사진, 전자 메일과 기타 온라인 통신이 모두 해킹당할 수 있다. 마티 반호프는 “Wi-Fi를 지원하는 기기가 공격받을 가능성이 가장 크다”밝혔다.
영국 가디언은 이 취약점이 안드로이드, 리눅스, 애플, 윈도우, 오픈 BSD, 미디어 텍, 링크시스 등 여러 운영체제와 디바이스에 영향을 미칠 수 있다고 보도했다. 특히 트래픽을 가로채거나 조작하기 쉬운 안드로이드 기기가 공격에 취약한 것으로 알려졌다.
각국의 사이버 보안팀은 이에 대한 조사를 하고 있다. 영국 국립 사이버 시큐리티 센터 (The National Cyber Security Center)는 성명서에서이 취약성을 조사 중이라고 밝혔다. 미국 컴퓨터 응급 준비팀(CERT)은 15일(현지시간) 이 취약성에 대해 경고 발표를 했다.
마티 반호프가 공개한 논문에 따르면, 이번 문제는 특정 소프트웨어나 하드웨어, 펌웨어가 아닌 WPA2 자체의 문제다. 따라서 규격에 맞게 올바로 운영체제나 펌웨어, 혹은 와이파이 드라이버를 만들어도 피해갈 수 없다. 하지만 새로운 암호화 기법이 필요한 것은 아니다. 스마트폰이나 태블릿, 노트북에서 패치나 업데이트를 통해 해킹 위험을 피할 수 있는 것으로 알려졌다.