와이파이 라우터 대부분, 에어스니치 공격 취약해 보안 주의하세요

안녕하세요, 여러분! IT 보안 전문 블로거입니다.

오늘은 인터넷 사용자들이 매일 사용하지만 그 위험성을 잘 모르고 사는 ‘와이파이’에 대해 이야기 해보려 합니다.
특히 최근 9to5Mac 에서 보도된 내용에 따르면, 현재 대부분의 와이파이 라우터가 ‘에어스니치’라는 새로운 공격에 취약해졌다는 주의가 있었습니다.
우리는 2017 년 이후 WPA2 를 대체하여 사용되던 WPA3 가 등장하여 보안이 강화되었다고 생각했습니다.
하지만 이번에는 WPA3 암호화 자체를 뚫는 것이 아니라, 네트워크 흐름을 가로채는 방식으로 사용자가 어떤 트래픽을 보내고 있는지를 파악할 수 있게 해주는 취약점이 발견되었습니다.
이를 테면, 우편물을 envelope 으로 보호하지만,邮局를 지나가면서 내용물을 훔쳐가는 것과 비슷한 개념입니다.
공격자는 라우터 패스워드를 알아차리지 않아도 됩니다.
단지 공개된 와이파이 네트워크에 접속하는 과정에서 트래픽을 캡처하면 됩니다.

심지어 HTTPS 로 보호된 사이트에서도 도메인 조회 정보를 가로채서 DNS 캐시를 조작할 수 있다는 점까지 주의가 필요한 부분입니다.
즉, 사용자가 실제로 접속하려는 사이트가 어디인지 알 수 없도록 해주는 도메인을 공격자가 미리 파악할 수 있어서, 사용자가 어떤 정보를 어떤 곳 에 보내는지 확인하지도 못합니다.
이는 사용자의 위치 추종이나 민감한 정보 유출로 이어질 수도 있는 심각한 보안 위협이 됩니다.
특히 공공 와이파이 환경인 공항, 역, 호텔 등에서 이 공격을 받을 확률이 매우 높기 때문에 주의 깊은 관리가 필요합니다.
가정에서 사용하는 와이파이 라우터는 강력한 비밀번호를 설정하고, 아는 사람과만 공유하는 습관을 들여야 합니다.
또한 비밀번호를 공유할 때에도, 무조건 알음알음 알리는 것이 아니라 정해진 시간과 장소, 그리고 누구의 사용을 허락할지도 명시하는 것이 좋습니다.
하지만 가장 효과적인 방법은 공공 와이파이 사용 시 VPN 을 이용하는 것입니다.
VPN 을 사용하면 모든 트래픽이 서버로 중계되어 암호화되므로, 중간에 있는 공격자가 트래픽 을 엿보다시피 할 수 없게 됩니다.
무료 와이파이를 사용할 때도 마찬가지입니다.
만약 무료 VPN 서비스를 사용하신다면 그 서비스 자체가 신뢰할 수 있는지 검증 여부를 먼저 확인하셔야 합니다.
왜냐하면 무료 서비스 는 사용자 정보를 수집할 수도 있기 때문입니다.
대신 유료 VPN 업체 중 검증된 업체를 이용하시는 것이 좋습니다.

현재 이 취약점에 대한 공식적인 패치 방법은 아직 불분명한 상태라, 보안 업데이트 를 기다리기만 하고 있는 것 처럼 대처하면 안 됩니다.
이미 라우터 제조사 대부분이 이 공격에 취약하다는 소문이 돌고 있습니다.
따라서 사용 환경에 따라 가장 안전한 방법을 선택해야 합니다.
결론적으로, 가정용 라우터パスワード 강화, 공공 와이파이용 VPN 사용, 그리고 민감한 자료 전달 시 절대 공용 와이파이를 삼지 않는 것이 좋습니다.
보안은 작은 습관 하나로 큰 피해를 예방할 수 있습니다.
오늘 소개한 내용을 바탕으로 인터넷 환경을 점검하여 안전한 지식을 가지시길 바랍니다.
감사합니다.

이 글은 9to5Mac의 기사를 바탕으로 작성되었습니다.