Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

와이파이(Wi-Fi), 즉 무선랜 통신 기능을 탑재한 거의 모든 기기에 보안 구멍이 뚫렸다. 와이파이를 이용하는 모든 일반인의 개인정보 및 프라이버시와 기업의 기밀정보가 잠재적 보안위협에 놓인 셈이다. 무선통신 정보를 보호하는 'WPA2' 보안 프로토콜에서 발견된 결함 때문이다.
WPA2는 지난 2004년부터 확산된 와이파이 무선 네트워크 보안 표준이며 현재 거의 모든 무선랜 기기에서 사용한다. 그런데 컴퓨터 보안학자 매씨 반호프가 최근 이 표준의 보안 구현 절차에서 통신내용을 암호화할 때 쓰는 키를 공격자에게 도용당할 수 있다는 사실을 발견했다. 이른바 '키 재설치 공격(Key Reinstallation Attack)을 허용하는 보안 버그라는 뜻에서 그 줄임말로 '크랙(KRACK)'이라는 명칭이 부여됐다. [☞관련기사]
아직 WPA2의 크랙 취약점을 악용할 수 있는 실제 코드가 공개된 건 아니다. 전세계 범죄자에게 당장 악용될만큼 긴박하진 않다. 하지만 결국 누군가는 버그를 악용하는 코드를 만들고 누군가는 이를 통해 범죄를 저지르는 상황이 올 수 있다. 수많은 IoT 기기에 디도스(DDoS)를 유발한 '미라이'나 전세계 PC를 감염시켰던 랜섬웨어 '워너크라이'같은 악성코드 확산과 피해가 재현될 우려가 있다.
국내도 예외가 아니다. 전국에 깔린 초고속인터넷과 기가랜 서비스 이용자 대다수가 무선인터넷 공유기를 설치해 쓰고 있다. 무선인터넷 공유기를 통해 집안에서 무선인터넷을 쓸 수 있게 만드는 기능 역시 와이파이다. 개인 및 기업 사용자는 어떻게 대처해야 할까? 주요 외신들은 WPA2 보안 버그 등장에 따른 개인 사용자 차원의 대처법과 주요 개인 및 기업용 통신장비 제조사의 조치 상황을 전하고 있다.
■"WPA2 계속 쓰되 서둘러 패치 적용하라"
미국 씨넷은 지난 17일 보도를 통해 어떤 무선랜 기기를 위험하다고 봐야 할지, 사용자들이 뭘 주의해야 할지, WPA2 버그에 따른 보안 위협에서 자신을 어떻게 보호해야할지 등을 다뤘다. [☞원문보기]
버그가 있다는 WPA2를 안 쓰면 될까? 씨넷 설명에 따르면 WPA2 프로토콜 자체는 계속 써야 한다. 현존 무선 네트워크 보안 기술 중엔 가장 낫기 때문이다. 대신 KRACK 버그의 영향을 받는 기기의 소프트웨어 코드를 안전하게 패치해야 한다. 사용자는 보유하고 있는 모든 기기의 제품 공급업체나 소프트웨어 개발업체에서 제공한 패치를 모두 내려받아 업그레이드해야 한다는 얘기다.
KRACK 버그 위협 가능성을 증명한 전문가의 웹사이트에 따르면 안드로이드, 리눅스, 애플, 윈도, 오픈BSD, 미디어텍, 링크시스 및 기타 제품 소프트웨어가 영향권에 있었다. 다만 마이크로소프트(MS) 윈도와 애플 iOS 기기에 구현된 WPA2 기능은 상대적으로 덜 취약한 상태다. 반면 리눅스와 안드로이드 기기는 KRACK 버그에 더 취약한 상태다. MS는 최근 버그를 직접 해결한 패치를 추가로 내놨다. 애플도 패치를 준비 중이다. 리눅스용 액세스포인트(AP) 기능 'hostapd'와 'WPA Supplicant'용 패치는 이달초 공개됐다. 구글도 패치를 내놓겠다고 예고했다.
KRACK 버그에 따른 대다수 위협 시나리오는 공격자와 취약점이 있는 기기 사용자가 같은 무선 네트워크로 연결되는 범위 안에서 성립한다. 가정용 무선랜 공유기 와이파이처럼 단일 구획에서 소규모로 운영되는 무선랜은 상대적으로 덜 위험하다는 뜻이다. 카페, 도서관, 길거리 등 사업장이나 불특정 다수가 오갈 수 있는 공용 공간에서 제공되는 무선랜을 사용할 때 더 주의해야 한다.
■Wi-Fi 지원 SW·제품 공급업체별 조치 현황
미국 지디넷은 현재까지 KRACK 버그 패치를 내놓은 개인 및 기업용 모바일 기기와 네트워크 장비 제조사 목록을 게재하고 있다. [☞원문보기]
MS는 윈도용 취약점 패치를 지난 10일 내놨고 이는 윈도 자동업데이트를 통해 적용받을 수 있다. 리눅스 배포판 가운데 데비안 빌드의 소프트웨어 수정판이 나왔고 이에 기반한 우분투, 젠투도 업데이트를 지원한다. 애플은 iOS, 맥OS, 워치OS, TVOS용 패치를 베타 버전으로 만들었고 추후 정식판이 나올 전망이다. 구글은 몇 주 안에 버그 영향을 받는 안드로이드 기기를 패치할 계획이지만, 실제 사용자들은 안드로이드 스마트폰과 태블릿 제조사들의 패치를 기다려야 한다. 안드로이드 커스텀롬 '리니지OS'는 14.1 빌드에서 패치됐다.

인텔은 영향을 받는 자사 무선랜 장치 관련 보안권고와 함께 드라이버 소프트웨어 새 버전을 공개했다. 기업용 무선랜 장비업체 아루바는 '아루바OS', '아루바인스턴트', '클래리티엔진' 및 기타 회사 제품 소프트웨어를 위한 패치를 제공 중이다. 기업용 통신장비업체 시스코는 일부 제품 대상 패치를 냈고 전체 제품 대상으로는 아직 해결 중이다. 보안장비업체 포티넷은 제품의 '포티AP' 5.6.1 버전의 문제를 해결했으나 5.4.3 버전은 아직 취약한 상태다. 넷기어는 일부 라우터 제품을 업데이트했고 유비쿼티도 패치를 적용한 펌웨어를 내놨다.​


http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171019103342

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

강글레리

2017.10.24 12:11
가입일: 2016:06.22
총 게시물수: 1186
총 댓글수: 2868

무선랜은 대책이 없군요.

현재로써는 조심하는 수 밖에......

profile

루인루

2017.10.26 11:52
가입일:
총 게시물수: 1
총 댓글수: 104

좋은 정보 고맙습니다

profile

마익

2017.10.30 09:12
가입일: 2019:02.23
총 게시물수: 5
총 댓글수: 79

암호를 걸어도 큰 소용이 없는거군요..

profile

또부탁

2017.11.06 17:23
가입일: 2017:10.19
총 게시물수: 9
총 댓글수: 864

갈수록 태산입니다.

profile

논끼

2017.11.12 13:42
가입일: 2017:11.12
총 게시물수: 1065
총 댓글수: 475

당장은 빨리 패치 설치하는게 정답인거같군요.

profile

과일집

2017.11.19 11:36
가입일:
총 게시물수: 8
총 댓글수: 246

좋은 정보 감사합니다

profile

토마토좋아

2017.11.26 21:54
가입일:
총 게시물수: 1
총 댓글수: 8

좋은 정보네요..

profile

프리스켓

2017.12.22 15:16
가입일:
총 게시물수: 0
총 댓글수: 13

좋은 정보 감사합니다.

profile

mantoman

2017.12.27 16:26
가입일:
총 게시물수: 0
총 댓글수: 185

좋은자료 고맙습니다..

profile

suhyou

2018.01.11 09:14
가입일:
총 게시물수: 1
총 댓글수: 784
좋은자료 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
345 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 file + 3 파란하늘 11-07 446
344 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 + 7 티오피 10-27 237
343 보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 + 5 티오피 10-25 254
342 보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 + 6 티오피 10-25 255
» 보안 소식 구멍 뻥 뚫린 무선랜…사용자 대처법은 + 10 티오피 10-24 325
340 보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 + 4 티오피 10-24 200
339 보안 소식 [긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현 + 4 덕애 10-21 259
338 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 + 5 인어공주 10-20 260
337 보안 소식 트럼프의 DMZ 방문 두고 시끌시끌 file + 4 따봉 10-19 182
336 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 205
335 보안 소식 “ATM에 든 현금 다 뽑아내는” 멀웨어, 다크 웹에서 판매 중 file + 5 따봉 10-19 229
334 보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 file + 5 따봉 10-19 194
333 보안 소식 보안 담당자들이여, 잠들어 있는 우뇌를 깨워라 file + 5 따봉 10-19 177
332 보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 file + 5 따봉 10-18 169
331 보안 소식 야옹이로 옆집 와이파이 해킹할 수 있다옹 file + 5 따봉 10-18 1125
330 보안 소식 KISA 직원, 경품 당첨 위해 악성코드 빼돌렸다 적발 file + 5 따봉 10-18 176
329 보안 소식 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 file + 5 따봉 10-18 168
328 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 10-18 148
327 보안 소식 가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중? + 6 빽이 10-15 259
326 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 277
325 보안 자료 고급 정보보안 강좌 + 5 덕애 10-12 315
324 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 247
323 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 10-12 304
322 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 343
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 + 4 우오아아아웅 10-03 319