와이파이로 개인 정보 스틸!? "대안은..."
By 박연수
2017-11-03 16:08:00 2434

와이파이를 통해 여러분의 개인 정보가 유출될 지 모릅니다. 올해 11월 1일 컴퓨터와 통신 보안(Computer Communications Security) 콘퍼런스에서 발표된 연구인데요.


벨기에 루벤대학의 연구원 마티 반호프(Mathy Banhoef)박사와 그의 팀이 진행한 연구입니다. 해커가 와이파이를 통해 콘텐츠를 훔치고 웹사이트의 트래픽을 모니터링 수 있다고 합니다. 


또한, 사용자의 암호를 해독하거나 사용자가 접속한 웹사이트에 악의적인 소프트웨어를 설치할 수 있죠.


와이! 와이! 와이파이. 출처: 포토리아


이는 와이파이 공유기에 널리 쓰이는 표준 보안 프로토콜 WPA2(Wi-Fi Protected Access)의 보안이 불안전하기 때문인데요. WPA2 보안은 안드로이드, 리눅스, 애들, 윈도우, 오픈BSD, 미디어텍, 린크시스 등과 같은 운영체제에 영향을 준다고 합니다.


연구진은 사이버 공격의 일종인 KRACK(Key Reinstallation Attack)을 이용해 해커들이 신용카드번호, 비밀번호, 사진 등과 같은 개인 보안 정보에 접근하는 과정을 시뮬레이션 했습니다.

와이파이로 다 가져올 수 있지. 출처: 포토리아


모바일이나 데스크톱 소프트웨어, 은행 애플리케이션, 심지어 일반적으로 사용되는 보안 애플리케이션 VPN 등과 같은 소프트웨어까지도 성공했죠. 이 공격은 리눅스와 안드로이드에 치명적이라고 합니다. 영상을 보면 아이디와 비밀번호를 금방 알아냅니다. 



가까이에 있어야 가능


불행 중 다행인 점은 가까이서 네트워크를 공용으로 사용하는 사람만 해킹할 수 있다고 합니다. 


막는 방법은 매우 간단!


이 연구의 수석 저자 메시 반호프(Mathy Vanhoef)는 소프트웨어 회사가 WPA2의 새로운 보안 프로토콜을 개발하지 않고도 막을 수 있다고 밝혔습니다.


업데이트 하세요! 출처: 포토리아


지속적으로 소프트웨어를 업데이트 하면 된다고 합니다. 휴대전화, 윈도우, 공유기 등 지속적인 업데이트를 통해 공격에 대비할 수 있습니다. 


귀찮다고 미루지 말고 주기적으로 업데이트해 개인 정보가 새 나가지 않도록 조심하세요!


박연수 에디터(flowers1774@scientist.town)

이웃집과학자 명예의 전당