와이파이가 꺼졌다 켜지는 순간, 공격의 문이 열린다

아마존, 애플, 구글, 삼성, 화웨이 등 여러 제조사의 장비들에서 발견된 크룩
와이파이 재연결 되는 순간 암호화 키가 ‘0’으로 바뀜...민감한 정보 노출돼

[보안뉴스 문가용 기자] 아마존, 애플, 삼성 등 여러 업체들에서 만든 수많은 무선 장비들에서 네트워크 패킷 복호화를 가능케 해주는 취약점이 발견됐다. RSAC 현장에서 보안 업체 이셋(ESET)이 발표한 내용이다. 이 취약점의 이름은 크룩(Kr00k)이라고 한다.

[이미지 = iclickart]

사실 크룩이 발견된 건 2018년 후반부의 일이다. CVE-2019-15126이라는 번호가 붙기도 했다. 이셋에 따르면 이 취약점을 익스플로잇 할 경우 장비 간 무선 통신의 일부에 적용되는 암호화 키를 전부 0으로 바꿀 수 있다고 한다. 즉 공격자가 ‘0’만 입력할 수 있다면, 무선 통신 일부를 가로채 그 내용을 들여다 볼 수 있다는 것이다. 그러나 취약점 점수는 3.1로 ‘저위험군’으로 분류됐다.

“공격에 성공할 경우 민감할 수 있는 정보가 킬로바이트 단위로 노출될 수 있습니다.” 이셋의 수석 분석가인 마일로스 세르막(Milos Cermak)의 설명이다. “공격을 반복해서 성공시킨다면, 꽤나 많은 양의 정보를 가져갈 수 있게 되겠죠.”

그 후부터 이셋은 가정용 사물인터넷 장비들을 대상으로 취약점 연구를 18개월 동안 이어왔다. 2019년 10월에는 구식 아마존 에코와 킨들 장비에서 크랙(KRACK, Key Reinstallation Attack) 취약점이 남아있음을 확인하기도 했다. 크랙은 공격자들이 중간자 공격을 할 수 있게 해주는, 오래 전에 발견된 취약점이다.

크룩은 심각한 위협이다. “10억 대 이상의 장비가 현재 크랙 취약점에 노출되어 있습니다. 오래된 아마존 에코와 킨들은 물론 애플의 아이패드 미니 2, 구형 아이폰, 맥북 에어, 구글의 넥서스 스마트폰 등 세계 곳곳에서 사용되고 있는 장비들이 위험한 상황이죠. 게다가 삼성 갤럭시의 두 가지 모델과 라즈베리 파이 3, 샤오미 홍미 3S에서도 크랙이 발견됐습니다.” 여기에 더해 에이수스와 화웨이에서 만든 와이파이 접근점(AP)들 역시 취약한 것도 밝혀졌다.

“세계적으로 볼 때 공격 표면이 굉장히 넓은 상태입니다. 취약한 접근점에서 전송되는 데이터를 복호화 할 수 있기 때문에 정보 보호가 어려워질 수 있습니다. 게다가 접근점은 특별한 경우가 아니라면 사용자가 직접 제어하지 않지요. 문제 해결을 능동적으로 하기 힘들다는 겁니다.” 이셋의 또 다른 연구원인 로버트 리포브스키(Robert Lipovsky)의 설명이다.

크룩 취약점은 WPA2-Personal과 WPA2-Enterprise 프로토콜 모두에 영향을 주며, 2017년 발견된 크랙과도 연관성이 있는 것으로 나타났다. 이셋 측은 이러한 사실을 아마존 측에 모두 알렸다. 1년 전쯤의 일이다. 그런 후에도 연구를 계속 이어갔으며 사이프레스(Cypress)라는 와이파이 칩셋이 문제의 근원이라는 걸 2019년 7월 알아냈다. 바로 다음 달인 8월에는 브로드컴의 와이파이 칩셋에서도 취약점이 나왔다.

“결국 칩셋의 구현 단계에서 나타나는 오류 때문에 공격이 가능해지는 거라고 볼 수 있습니다. 와이파이 연결이 끊길 때 장비는 네트워크로부터 분리됩니다. 그런데 사이프레스와 브로드컴의 와이파이 칩셋은 이렇게 연결이 갑작스럽게 끊길 경우 암호화 키가 0이 되도록 강제합니다. 그러니 0으로만 만들어진 숫자만 있으면 복호화를 진행할 수 있게 됩니다. 네트워크에서 장비를 계속해서 분리시키면, 공격자에게는 기회가 더 생기는 것이죠.”

이셋은 “와이파이가 끊겼다가 다시 연결되는 일은 일상에서 늘 일어나는 일”이라며 “공격자들은 이 풍부한 기회를 분명하 활용할 것”이라고 경고했다. “다행히 대처가 비교적 쉽습니다. 펌웨어 업데이트를 하면 됩니다. 와이파이 칩셋에서 일어나는 문제가 분명하지만, 펌웨어로도 커버가 가능합니다.”

3줄 요약
1. 와이파이 장비들에서 크룩 취약점이 꾸준히 발견되고 있음.
2. 크룩 취약점은 과거 크랙 취약점과 비슷한 것으로, 와이파이가 꺼지고 켜질 때 일정 정보를 노출시킴.
3. 문제의 근원은 와이파이 칩셋이지만, 펌웨어 업데이트로 해결 가능.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)