[CCTV뉴스=최형주 기자] 보안기업 이셋(ESET)이 10억 대가 넘는 스마트폰, 노트북, Wi-Fi AP, 라우터 등에 영향을 미칠 수 있는 와이파이(Wi-Fi) 칩 취약점 ‘Kr00k(CVE-2019-15126)’를 발견했다.
Kr00k는 브로드컴(Broadcom)과 싸이프레스(Cypress)가 제조하는 칩들에서 발견됐다. 영향을 받는 장치의 네트워크 통신을 올-제로(all-zero) 암호화 키로 암호화하는 취약점으로, 공격이 성공하면 공격자는 무선 네트워크 패킷을 해독할 수 있다.
이셋은 아마존(Echo, Kindle), 애플(iPhone, iPad, MacBook), 구글(Nexus), 삼성(Galaxy), 라즈베리(Raspberry Pi 3), 샤오미(Redmi) 등의 개인 디바이스 및 아수스(ASUS)와 화웨이(Huawei)의 와이파이 AP 등을 테스트해 해당 취약성을 확인했다.
이셋에 따르면, Kr00k는 10억대가 넘는 와이파이 기능이 있는 기기에 영향을 미칠 수 있으며, 패치되지 않은 모든 브로드컴 및 싸이프레스 와이파이 칩 탑재 기기는 해당 취약점에 노출된 상태다.
특히 와이파이 AP와 라우터도 이 취약점의 영향을 받기 때문에, 취약점이 패치된 기기라도 안전하지 않은 와이파이를 이용할 경우 해당 취약점에 노출된다.
이셋은 해당 취약점을 발견한 직후 브로드컴과 싸이프레스에 이를 공개했으며, 주요 업체들은 취약점 패치를 내놓은 상태다. 하지만 개인이 사용하는 디바이스나 와이파이 AP 등의 경우 펌웨어 업데이트 등에 소홀한 이용자가 많아 안심할 수만은 없는 상태다.
이셋 연구진은 “Kr00k는 와이파이 신호가 약해서 자연스럽게 연결 해제되는 상황에서 나타나는데, 공격자가 직접 이러한 상황을 만들수도 있다”며 “네트워크 패킷을 해독할 수 있는 취약점인 만큼 민감한 개인정보가 탈취당할 수 있어, 사용 기기의 펌웨어 업데이트 등의 주의가 필요하다”고 밝혔다.
