브로드컴·사이프레스 와이파이 칩 탑재 10억 대 장치서 존재 가능

삼성 갤럭시와 애플 아이폰 등 10억 대 이상 와이파이(Wi-Fi) 단말기 통신 해킹에 취약할 수 있는 'Kr00k' 버그가 발견됐다.

스마트폰이나 노트북 PC에서 널리 사용되는 와이파이는 보안 프로토콜의 하나인 'WPA2' 등 통신을 암호화한 보안을 사용하고 있다. 그런데 이런 와이파이를 이용하는 단말기에서 통신을 가로챌 수 있는 새로운 취약점이 발견된 것이다.

슬로바키아 보안업체 ESET의 발표에 따르면, 이런 버그에 영향을 받는 스마트 단말기는 무려 10억 대를 넘어선다고 밝혔다.

'Kr00k' 버그는 브로드컴(Broadcom) 및 사이프레스(Cypress) 와이파이 칩에 존재하는 버그로 아이폰 등 애플 제품과 삼성 갤럭시, 구글 넥서스, 에이수스, 화웨이, 아마존 제품뿐만 아니라 와이파이 라우터에도 탑재되어 있다.

일반적으로 와이파이 단말기는 와아파이 암호에서 AES 등 암호화 알고리즘에 의해 생성된 키 암호화를 사용해 통신을 암호화한다.

하지만 이 두 회사 칩을 탑재한 장치는 와아파이 통신 강도가 약한 경우에 일시적으로 연결이 끊어지는 디스어소시에이션(Disassociation) 과정에서 키 값을 모두 0으로 재설정한다. 또한 키값이 0으로 암호화가 실시된 데이터 프레임 버퍼 메모리에 남아있어 그대로 전송된다는 점이 문제다.

ESET은 공격자들이 장치를 장기간 연결해제 상태로 만들고 공격받은 장치의 와이파이 패킷을 수신한 다음 Kr00k 버그를 사용해 0 키로 WiFi 트래픽을 해독할 수 있다고 말했다. 즉 이 공격 시나리오를 통해 해커는 와이파이 패킷을 가로채서 해독할 수 있다는 것이다.

그나마 다행인 점은 Kr00k 버그가 AES-CCMP 암호화를 사용해 WPA2-Personal 또는 WPA2-Enterprise 와이파이 보안 프로토콜을 사용하는 와이파이 연결에만 영향을 미친다는 것이다. 즉, WPA2를 대체하는 Wi-Fi 보안의 새로운 표준 'WPA3'을 사용하면, 취약점의 영향을 받지 않는다고 밝혔다.

ESET는 "이번 취약점을 브로드컴과 싸이프레스 뿐만 아니라 해당 칩을 탑재한 제조사에도 알렸다"면서 "이미 애플은 iOS 13.2, iPadOS 13.2, macOS Catalina 10.15.1 등에서 취약점을 수정하고 있다"고 말했다.

다음은 ESET가 밝힌 브로드컴과 싸이프레스 Wi-Fi 칩을 탑재한 장치 목록이다. ESET는 이외에도 다수의 장치가 존재한다고 밝혔다.

• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

KPI뉴스 / 김들풀 IT·과학 전문기자 itnews@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]