와이파이(Wi-Fi) 칩에 버그가 발생해 세계 10억대의 스마트폰과 태블릿이 해킹 위협에 노출된 것으로 알려졌다. 슬로바키아 보안기업 이에스이티(ESET)가 발견한 해당 취약성(Kr00k)은 브로드컴과 사이프레스 와이파이 칩의 버그가 원인이다.

양사의 와이파이 칩은 애플 맥북과 아이패드, 아이폰을 비롯 아마존 킨들, 삼성 갤럭시와 구글 픽셀 등 광범위한 단말기에 탑재되면서 세계에서 가장 큰 성공을 거뒀다.

이에스이티에 따르면 이번 발견된 취약성은 단말기 간 통신에 이용되는 올 제로 인크립션 키(All-Zero Encryption Key)를 악용한 것으로 알려졌다.

와이파이 단말기는 길고 복잡한 암호화키를 설정해 해커가 네트워크로 침입하는 것을 차단하고 있다. 다만 브로드컴과 사이프레스의 와이파이 칩을 탑재한 단말기의 경우 통신 강도가 약해지면 암호화키를 제로화해 리셋하는 현상이 확인되어 ‘0000’ 등 단순한 숫자 입력만으로도 해킹이 가능해진다.

즉, 스마트폰과 태블릿이 별도의 여러 보안 시스템을 갖춰도 와이파이 칩의 취약성을 노린 해킹에 취약한 것이다. 이에스이티는 이미 와이파이 칩 및 단말기 제조사들에게 이 문제에 대해 보고했다.

브로드컴과 사이프레스는 수정 패치를 이미 개발해 릴리즈했으며, 자동 업데이트 기능을 갖춘 단말기의 경우 패치가 완료된 것으로 알려졌다. 다만 구형 스마트폰은 유저가 직접 패치를 설치해야 한다. 

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로