Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

와이파이(Wi-Fi), 즉 무선랜 통신 기능을 탑재한 거의 모든 기기에 보안 구멍이 뚫렸다. 와이파이를 이용하는 모든 일반인의 개인정보 및 프라이버시와 기업의 기밀정보가 잠재적 보안위협에 놓인 셈이다. 무선통신 정보를 보호하는 'WPA2' 보안 프로토콜에서 발견된 결함 때문이다.
WPA2는 지난 2004년부터 확산된 와이파이 무선 네트워크 보안 표준이며 현재 거의 모든 무선랜 기기에서 사용한다. 그런데 컴퓨터 보안학자 매씨 반호프가 최근 이 표준의 보안 구현 절차에서 통신내용을 암호화할 때 쓰는 키를 공격자에게 도용당할 수 있다는 사실을 발견했다. 이른바 '키 재설치 공격(Key Reinstallation Attack)을 허용하는 보안 버그라는 뜻에서 그 줄임말로 '크랙(KRACK)'이라는 명칭이 부여됐다. [☞관련기사]
아직 WPA2의 크랙 취약점을 악용할 수 있는 실제 코드가 공개된 건 아니다. 전세계 범죄자에게 당장 악용될만큼 긴박하진 않다. 하지만 결국 누군가는 버그를 악용하는 코드를 만들고 누군가는 이를 통해 범죄를 저지르는 상황이 올 수 있다. 수많은 IoT 기기에 디도스(DDoS)를 유발한 '미라이'나 전세계 PC를 감염시켰던 랜섬웨어 '워너크라이'같은 악성코드 확산과 피해가 재현될 우려가 있다.
국내도 예외가 아니다. 전국에 깔린 초고속인터넷과 기가랜 서비스 이용자 대다수가 무선인터넷 공유기를 설치해 쓰고 있다. 무선인터넷 공유기를 통해 집안에서 무선인터넷을 쓸 수 있게 만드는 기능 역시 와이파이다. 개인 및 기업 사용자는 어떻게 대처해야 할까? 주요 외신들은 WPA2 보안 버그 등장에 따른 개인 사용자 차원의 대처법과 주요 개인 및 기업용 통신장비 제조사의 조치 상황을 전하고 있다.
■"WPA2 계속 쓰되 서둘러 패치 적용하라"
미국 씨넷은 지난 17일 보도를 통해 어떤 무선랜 기기를 위험하다고 봐야 할지, 사용자들이 뭘 주의해야 할지, WPA2 버그에 따른 보안 위협에서 자신을 어떻게 보호해야할지 등을 다뤘다. [☞원문보기]
버그가 있다는 WPA2를 안 쓰면 될까? 씨넷 설명에 따르면 WPA2 프로토콜 자체는 계속 써야 한다. 현존 무선 네트워크 보안 기술 중엔 가장 낫기 때문이다. 대신 KRACK 버그의 영향을 받는 기기의 소프트웨어 코드를 안전하게 패치해야 한다. 사용자는 보유하고 있는 모든 기기의 제품 공급업체나 소프트웨어 개발업체에서 제공한 패치를 모두 내려받아 업그레이드해야 한다는 얘기다.
KRACK 버그 위협 가능성을 증명한 전문가의 웹사이트에 따르면 안드로이드, 리눅스, 애플, 윈도, 오픈BSD, 미디어텍, 링크시스 및 기타 제품 소프트웨어가 영향권에 있었다. 다만 마이크로소프트(MS) 윈도와 애플 iOS 기기에 구현된 WPA2 기능은 상대적으로 덜 취약한 상태다. 반면 리눅스와 안드로이드 기기는 KRACK 버그에 더 취약한 상태다. MS는 최근 버그를 직접 해결한 패치를 추가로 내놨다. 애플도 패치를 준비 중이다. 리눅스용 액세스포인트(AP) 기능 'hostapd'와 'WPA Supplicant'용 패치는 이달초 공개됐다. 구글도 패치를 내놓겠다고 예고했다.
KRACK 버그에 따른 대다수 위협 시나리오는 공격자와 취약점이 있는 기기 사용자가 같은 무선 네트워크로 연결되는 범위 안에서 성립한다. 가정용 무선랜 공유기 와이파이처럼 단일 구획에서 소규모로 운영되는 무선랜은 상대적으로 덜 위험하다는 뜻이다. 카페, 도서관, 길거리 등 사업장이나 불특정 다수가 오갈 수 있는 공용 공간에서 제공되는 무선랜을 사용할 때 더 주의해야 한다.
■Wi-Fi 지원 SW·제품 공급업체별 조치 현황
미국 지디넷은 현재까지 KRACK 버그 패치를 내놓은 개인 및 기업용 모바일 기기와 네트워크 장비 제조사 목록을 게재하고 있다. [☞원문보기]
MS는 윈도용 취약점 패치를 지난 10일 내놨고 이는 윈도 자동업데이트를 통해 적용받을 수 있다. 리눅스 배포판 가운데 데비안 빌드의 소프트웨어 수정판이 나왔고 이에 기반한 우분투, 젠투도 업데이트를 지원한다. 애플은 iOS, 맥OS, 워치OS, TVOS용 패치를 베타 버전으로 만들었고 추후 정식판이 나올 전망이다. 구글은 몇 주 안에 버그 영향을 받는 안드로이드 기기를 패치할 계획이지만, 실제 사용자들은 안드로이드 스마트폰과 태블릿 제조사들의 패치를 기다려야 한다. 안드로이드 커스텀롬 '리니지OS'는 14.1 빌드에서 패치됐다.

인텔은 영향을 받는 자사 무선랜 장치 관련 보안권고와 함께 드라이버 소프트웨어 새 버전을 공개했다. 기업용 무선랜 장비업체 아루바는 '아루바OS', '아루바인스턴트', '클래리티엔진' 및 기타 회사 제품 소프트웨어를 위한 패치를 제공 중이다. 기업용 통신장비업체 시스코는 일부 제품 대상 패치를 냈고 전체 제품 대상으로는 아직 해결 중이다. 보안장비업체 포티넷은 제품의 '포티AP' 5.6.1 버전의 문제를 해결했으나 5.4.3 버전은 아직 취약한 상태다. 넷기어는 일부 라우터 제품을 업데이트했고 유비쿼티도 패치를 적용한 펌웨어를 내놨다.​


http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171019103342

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

강글레리

2017.10.24 12:11
가입일: 2016:06.22
총 게시물수: 1186
총 댓글수: 2868

무선랜은 대책이 없군요.

현재로써는 조심하는 수 밖에......

profile

루인루

2017.10.26 11:52
가입일:
총 게시물수: 1
총 댓글수: 104

좋은 정보 고맙습니다

profile

마익

2017.10.30 09:12
가입일: 2019:02.23
총 게시물수: 5
총 댓글수: 79

암호를 걸어도 큰 소용이 없는거군요..

profile

또부탁

2017.11.06 17:23
가입일: 2017:10.19
총 게시물수: 9
총 댓글수: 865

갈수록 태산입니다.

profile

논끼

2017.11.12 13:42
가입일: 2017:11.12
총 게시물수: 1065
총 댓글수: 475

당장은 빨리 패치 설치하는게 정답인거같군요.

profile

과일집

2017.11.19 11:36
가입일:
총 게시물수: 8
총 댓글수: 246

좋은 정보 감사합니다

profile

토마토좋아

2017.11.26 21:54
가입일:
총 게시물수: 1
총 댓글수: 8

좋은 정보네요..

profile

프리스켓

2017.12.22 15:16
가입일:
총 게시물수: 0
총 댓글수: 13

좋은 정보 감사합니다.

profile

mantoman

2017.12.27 16:26
가입일:
총 게시물수: 0
총 댓글수: 185

좋은자료 고맙습니다..

profile

suhyou

2018.01.11 09:14
가입일:
총 게시물수: 1
총 댓글수: 784
좋은자료 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
270 보안 소식 백신이 못 막는 랜섬웨어, 윈도가 막나 + 32 크로커스 02-08 1047
269 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 39
268 보안 소식 미라이 아닌 또 다른 사물인터넷 디도스 봇넷 발견 file + 8 따봉 12-29 144
267 보안 소식 미라이 봇넷과 디도스, 4년 전부터 알고 있었다 file + 8 따봉 12-29 133
266 보안 소식 미국 민주당 해킹 사건 범인, 우크라이나 포병부대도 노려 file + 10 따봉 12-23 120
265 보안 소식 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 + 12 크로커스 01-25 358
264 보안 소식 미국 대통령 ‘트럼프’ 랜섬웨어 등장 + 9 크로커스 02-24 181
263 보안 소식 미 국방부 이어 미군도 사상 최초 버그바운티 시작 file + 8 따봉 12-29 146
262 보안 소식 물리보안업계 M&A, 신성장 동력 마련 위한 결단인가 file + 6 따봉 12-27 47
261 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 80
260 일반 몰지각한 10대들의 돈벌이 해킹에 보안 전문교육 ‘불똥’ + 4 ordo 04-05 120
259 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 234
258 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 10-03 315
257 보안 소식 맥 PUP 설치로 금전적 이득 노리는 Installmiez + 7 j1159 03-07 481
256 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 190
255 보안 소식 마크애니, 경기도의료원에 CCTV영상반출시스템 구축...“무분별한 영상 유출 방지” kargans 05-30 324
254 보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 file + 5 따봉 10-19 177
253 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 + 3 티오피 12-25 225
252 보안 소식 리눅스 커널 로컬 권한 상승 취약점 + 8 j1159 02-27 238
251 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 09-29 254
250 보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 + 5 티오피 10-25 234
249 보안 소식 로그인 하기 전에 주소 확인 하셨나요? + 17 크로커스 01-19 387
248 보안 소식 러시아 해킹, 미국 및 국제 정치의 주요 쟁점되는가 file + 9 따봉 01-03 109
247 바이러스 램섬웨어에 걸린 경험기.. + 22 독극물 07-02 563
246 일반 램섬웨어 + 18 썬키스트 10-16 325