이셋, 10억대 이상 기기 내 '와이파이 칩' 취약점 발견


Kr00k 통해 개인·민감정보 노출 가능성…"주의 필요"

[아이뉴스24 최은정 기자] 이셋코리아는 클라이언트 기기, 와이파이 무선송수신장치(AP) 및 라우터에 사용되는 와이파이 칩에서 새로운 취약점 'Kr00k(CVE-2019-15126)'를 발견했다고 27일 발표했다.

Kr00k는 네트워크 통신을 올-제로(all-zero) 키로 암호화 하는 취약점으로, 공격자는 이를 통해 무선 네트워크 패킷을 해독, 가로챌 수 있다. 수 킬로바이트(kB)의 잠재적 개인·민감정보가 노출될 수 있다.

이셋 측에 따르면 이번에 발견된 버그는 패치되지 않은 브로드컴 및 사이프레스 와이파이 칩이 설치된 기기에서 발견된다. 아마존(에코, 킨들), 애플(아이폰, 아이패드, 맥북), 구글(넥서스), 삼성(갤럭시), 라스베리(파이 3), 샤오미(홍미) 제품 및 에이수스와 화웨이의 AP 등 기기가 여기에 포함된다. 총 10억대가 넘는 와이파이 연결 기기가 위험하다는 게 회사 측 설명이다.

[자료=이셋코리아]

이셋은 브로드컴 및 사이프레스에 이번 취약성을 공개했으며, 이후 이들 업체는 패치를 발표하기도 했다.

로버트 리포브스키 이셋 연구원은 "사용자는 전화기, 태블릿, 랩톱, 사물인터넷(IoT) 스마트 기기, 와이파이 AP 및 라우터를 포함한 모든 와이파이 지원 장치를 최신 펌웨어 버전으로 업데이트해야 한다"며 "사용자가 제어할 수 있는 안전한 기기의 데이터라도 취약한 AP를 통해 상대방이 데이터를 복호화할 수 있어 공격 영역이 크게 증가할 수 있다"고 경고했다.

최은정 기자 ejc@inews24.com







포토뉴스