¿ÍÀÌÆÄÀÌ »ç¿ëÇÏ´Â ¸ðµç °÷ÀÌ »ç½Ç»ó À§Çè¿¡ ³ëÃâ...ÆÐÄ¡ ½Ã±ÞÈ÷ Àû¿ëÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º§±â¿¡ÀÇ ·çº¥´ëÇÐ(University of Leuven) ¼Ò¼Ó ¿¬±¸¿øµéÀÌ ¿ÍÀÌÆÄÀÌÀÇ º¸¾È ÇÁ·ÎÅäÄÝÀÎ WPA2(Wi-Fi Protected Access II)¿¡¼ 10°¡Áö Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù. ÀÌ Ãë¾àÁ¡µéÀº Ŭ¶óÀ̾ðÆ®¿¡µµ Á¸ÀçÇÏÁö¸¸ ÇÁ·ÎÅäÄÝÀ» Á¢±ÙÁ¡¿¡ ±¸ÃàÇÏ´Â ºÎºÐ¿¡¼µµ ¹ß°ßµÈ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÒ °æ¿ì µ¥ÀÌÅÍ ÆÐŶÀ» º¹È£ÈÇÏ°í, µ¥ÀÌÅÍ ½ºÆ®¸²¿¡ ¸Ö¿þ¾î¸¦ ÁÖÀÔÇϸç, Å° À缳ġ °ø°Ý(key reinstallation attack)À» ÅëÇØ ¿¬°á ÇÏÀÌÀçÅ·À» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[À̹ÌÁö = iclickart]
¿¬±¸¿øµéÀº ÀÌ Áß Å° À缳ġ °ø°Ý(key reinstallation attack)À» ÁÙÀÎ Å©·¢(KRACK)À̶ó´Â ¸»À» ÀÌ WPA2 Ãë¾àÁ¡ÀÇ À̸§À¸·Î »ï¾Ò´Ù. ÀÌ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀ» Å©·¢ °ø°ÝÀ̶ó°íµµ ºÎ¸¥´Ù. Å©·¢ °ø°ÝÀº WPA2 ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â Çö´ëÀÇ ¹«¼± ³×Æ®¿öÅ©¿Í ¿ÍÀÌÆÄÀÌ ±â´ÉÀ» °¡Áø ¸ðµç ±â±âµé¿¡ Àû¿ë °¡´ÉÇÏ´Ù. ºÒÇà Áß ´ÙÇàÀÎ °Ç °ø°Ý ½ÇÇà ³À̵µ°¡ ²Ï ³ô´Ù´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀº ÇÇÇØÀÚ¿Í ¹°¸®ÀûÀ¸·Î °¡±î¿î °÷¿¡ À§Ä¡ÇØ ÀÖ¾î¾ß Çϸç, ÀÌ ¶§¹®¿¡ ÀÌ Ãë¾àÁ¡Àº ¡®Ä¡¸íÀû¡¯ÀÎ ¼öÁØÀ¸·Î ºÐ·ùµÇÁö´Â ¾Ê´Â´Ù.
ÇÏÁö¸¸ ¸ðÅä·Ñ¶ó ¸ðºô¸®Æ¼(Motorola Mobility)ÀÇ CISOÀÎ ¸®Â÷µå ·¯½Ì(Richard Rushing)Àº ¡°ÀÌ·¸°Ô ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ°ú °ü·ÃµÈ Ãë¾àÁ¡Àº À§ÇèÀ̶ó´Â Ãø¸é¿¡ À־ ¡®Ä¡¸íÀû¡¯ÀÌÁö ¾ÊÀ» ¼ø À־ ¸Å¿ì ±¤¹üÀ§ÇÑ ¿µ¿ª°ú ¼ö¸¹Àº ±â±âµé¿¡ ÇѲ¨¹ø¿¡ ¿µÇâÀ» Áشٴ Ãø¸é¿¡¼ À§ÇèÇÏ±ä ¸¶Âù°¡Áö¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°¸ðµç ¿ÍÀÌÆÄÀÌ °ü·Ã À§ÇùµéÀÌ ¹°¸®ÀûÀÎ Á¢±ÙÀ» ÇÊ¿ä·Î Çϵí, Å©·¢ Ãë¾àÁ¡µµ ±×·¸´Ù´Â Á¡ÀÌ ´ÙÇàÀ̱ä ÇÕ´Ï´Ù. ±×·¡µµ ¹«¼± ÀÎÅÍ³Ý ¹× ³×Æ®¿öÅ© ¸Á °ø±ÞÀÚµéÀº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¹Ýµå½Ã ¾Ë¾ÆµÎ¾î¾ß ÇÒ °Ì´Ï´Ù.¡±
ÇÑÆí ¹Ì±¹ CERT ¿ª½Ã Å©·¢ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ±Ç°í¹®À» °ÔÀçÇϸç ÀϹÝÀûÀÎ ¿ÍÀÌÆÄÀÌ ¸Á Á¢±ÙÁ¡°ú Ŭ¶óÀ̾ðÆ® ±â±â °£ °Å¸®¿¡ °ø°ÝÀÚ°¡ ÀÖÀ» ¼ö¸¸ ÀÖ´Ù¸é ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß´Ù. À̾î CERT´Â °ø°ÝÀÚ°¡ ÇÒ ¼ö ÀÖ´Â ÇàÀ§·Î, 1) ÀÓÀÇ ÆÐŶ º¹È£È ¹× ÁÖÀÔ, 2) TCP ¿¬°á ÇÏÀÌÀçÅ·, 3) HTTP ÄÜÅÙÃ÷ ÁÖÀÔ, 4) À¯´Ïij½ºÆ® ¹× ±×·ì ÁÖ¼Ò ÇÁ·¹ÀÓÀÇ ¸®Ç÷¹ÀÌ µîÀ» ²Å¾Ò´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÀº ±â¾÷µéÀ» 150±ºµ¥ Á¤µµ ¸í½ÃÇϱ⵵ Çß´Ù.
·çº¥´ëÇÐÀÇ ¿¬±¸¿øÀÎ ¸¶Æ¼ ¹ÝÈ£ÇÁ(Mathy Vanhoef)¿Í ÇÁ·©Å© ÇÇ¿¡¼¾(Frank Piessens)Àº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼ú º¸°í¼¿Í ºí·Î±×¸¦ ÅëÇØ Å©·¢ °ø°ÝÀÇ °³³äÁõ¸í±îÁöµµ Çس´Ù. ¡°ÀÌ °ø°ÝÀº Ŭ¶óÀ̾ðÆ® ±â±â°¡ º¸¾ÈÀÌ Àû¿ëµÈ ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â 4¹æÇâ ÇÚµå¼ÎÀÌÅ©¸¦ ³ë¸®´Â °ÍÀÌ ÇÙ½ÉÀÔ´Ï´Ù. ÇÚµå¼ÎÀÌÅ©´Â Ŭ¶óÀ̾ðÆ®¿Í Á¢±ÙÁ¡ÀÌ ¿Ã¹Ù¸¥ Å©¸®µ§¼ÈÀ» °¡Áö°í ÀÖ´Â °ÍÀ» È®ÀÎÇÏ°í Åë½ÅÀ» ÇÒ ¼ö ÀÖ°Ô²û ¼³°èµÈ °Çµ¥¿ä, ¼¼ ¹ø° ÇÚµå¼ÎÀÌÅ©°¡ ¹ß»ýÇÒ ¶§ °ø°ÝÀÚ°¡ ¾ÏÈ£ ³í½º(nonce) Ä«¿îÅ͸¦ Àç¼³Á¤ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. µ¥ÀÌÅÍ ÆÐŶÀ» º¹È£È½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ±×»Ó¸¸ ¾Æ´Ï¶ó ÆÐŶÀÇ ¸®Ç÷¹ÀÌ¿Í ÇÕ¼º µîµµ °¡´ÉÇØÁý´Ï´Ù.¡±
ÇöÀç±îÁö WPA2¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â ¹æ¹ý Áß 4¹æÇâ ÇÚµå¼ÎÀÌÅ©¸¦ °Ü³ÉÇÑ Å° À缳ġ °ø°Ý(Å©·¢ °ø°Ý)ÀÌ °¡Àå ½ÇÁúÀûÀÌ°í °¡´É¼ºÀÌ ³ô´Ù°í µÎ ¿¬±¸¿øÀº ¼³¸íÇß´Ù. ¡°ÀÚü Á¶»ç °á°ú Ŭ¶óÀ̾ðÆ®µé ´ëºÎºÐ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ¾ú½À´Ï´Ù. ¶ÇÇÑ Å¬¶óÀ̾ðÆ®°¡ º¸³½ ÆÐŶÀ» º¹È£ÈÇÔÀ¸·Î½á ¹Î°¨ÇÑ Á¤º¸ ÃëµæÇØ Ãß°¡ °ø°Ýµµ °¡´ÉÇØÁö°í¿ä. ƯÈ÷ ¸®´ª½º³ª ¾Èµå·ÎÀ̵å 6.0 ¹öÀüÀ» ±â¹ÝÀ¸·Î ÇÑ ±â±âµéÀÌ Å° À缳ġ °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â °É ¹ß°ßÇϱ⵵ Çß½À´Ï´Ù.¡±
WPA2¸¦ È°¿ëÇØ ¿ÍÀÌÆÄÀ̸ÁÀ» ±¸ÃàÇÑ ±â¾÷°ú ±â°üµéÀº ¸ðµÎ Å©·¢ °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ±â¾÷°ú ±â°ü¿¡ µé¾î°¡ ÀÚ½ÅÀÇ ±â±âµéÀ» ¿¬°á½ÃŲ »ç¿ëÀÚµé ¿ª½Ã ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ °ÍÀ̳ª ´Ù¸§¾ø´Ù. 802.1x¿Í PSK¿¡ ±â¹ÝÀ» µÐ ³×Æ®¿öÅ©µéµµ ¾ÈÀüÇÏÁö ¾Ê´Ù. ¸ðÁ¶ ³×Æ®¿÷½º(Mojo Networks)ÀÇ CISOÀÌÀÚ ºÎȸÀåÀÎ Ç츸Ʈ Â÷½ºÄ«(Hemant Chaskar)´Â ¡°»ç½Ç»ó ¿ÍÀÌÆÄÀ̸¦ »ç¿ëÇÏ´Â ¸ðµç Àå¼Òµé¿¡¼ º¸¾È Á¡°ËÀÌ ÀÌ·ïÁ®¾ß ÇÒ °Í¡±À̶ó°í °æ°íÇϱ⵵ Çß´Ù.
ÇÏÁö¸¸ º¸¾È ¾÷ü ¹ßºò½º(Balbix)ÀÇ CEOÀÎ °í·¹ÀÌ ¹æ°¡(Gauray Banga)´Â ÀÌ Ãë¾àÁ¡ ¶§¹®¿¡ ¼¼°è°¡ ±ô¦ ³î¶ó ¹ßÀ» µ¿µ¿ ±¸¸¦ ÇÊ¿ä´Â ¾ø´Ù´Â ÀÔÀåÀÌ´Ù. ¡°¿Ö³ÄÇϸé ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ¸Å¿ì ³ô±â ¶§¹®ÀÔ´Ï´Ù. ¾Æ¹«³ª °ø°ÝÀ» ¼º°ø½Ãų ¼ö ¾ø¾î¿ä. ¸ð¹ÙÀÏ ³×Æ®¿öÅ© ±â¼ú°ú ÇØÅ· ±â¼ú¿¡ Á¤ÅëÇÑ ´©±º°¡°¡ ´ç½Å°ú ¸Å¿ì °¡±îÀÌ¿¡ ÀÖ¾î¾ß¸¸ ÀÏ´Ü ÀüÁ¦ Á¶°ÇÀÌ ¼º¸³ÇÏ´Â °Ì´Ï´Ù. °Ô´Ù°¡ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Êµµ ¾ÆÁ÷±îÁö ³ª¿ÀÁö ¾Ê¾Ò°í¿ä. ÆÐÄ¡µµ Á¦Á¶»ç º°·Î ÀÌ¹Ì ³ª¿Ô°Å³ª °ð ³ª¿Ã ¿¹Á¤ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>