무선랜 프로토콜 802.11 보안 허점 투성이

무선랜 프로토콜인 「802.11」에 보안상의 취약점이 추가로 발견됐다. ZD넷에 따르면 올해초 캘리포니아대학의 연구팀이 무선랜상에서 사용되는 프로토콜의 암호화에 여러 가지 취약점이 있다는 것을 발견한 데 이어 메릴랜드대학의 연구팀도 추가로 세가지 보안상의 문제점을 발견했다.

메릴랜드대 컴퓨터사이언스학과의 윌리엄 어바우 조교수는 『이번에 추가로 문제점이 발견됨으로써 무선 프로토콜에 적지 않은 문제점이 있는 것으로 나타났다』며 『이번에 발견된 결함을 이용해 네트워크를 공격하는 것은 손쉬운 일』이라고 설명했다.

새로 발견된 문제들은 프로토콜이 액세스 제어와 인증 요청을 다루는 방법과 관련이 있는 것으로 첫번째 문제점은 루슨트테크놀로지스 등을 포함한 일부 기업들이 802.11을 구현할 때 인증을 위한 공유보안용으로 사용하는 홀(hole)을 이용해 외부에서도 네트워크명을 알 수 있다는 점이다. 해커들은 이 정보를 이용해 네트워크에 접근할 수 있다. 어바우 조교수는 『이는 802.11에 사용된 WEP(Wireless Equivalent Privacy) 암호화를 이용해 보완할 수 있지만 네트워크 명을 포함한 메시지는 명확하게 클리어텍스트(cleartext)에 남게 된다』고 말했다.

두번째 문제점은 네트워크명과 같이 MAC(Media Access Control)어드레스가 클리어텍스트에 공개돼 해커들이 손쉽게 이를 알 수 있게 된다는 것이다. 해커들은 어드레스를 자신의 카드로 프로그램해 네트워크에 접근할 수 있게 된다.

끝으로 인증에 사용되는 공유키의 플레인텍스트(plaintext)나 시퍼텍스트(ciphertext)를 도청하는 방법으로 정보를 빼내 해커가 잘못된 인증 응답을 계산하고 새로운 값을 계산해 네트워크에 침투할 수 있는 것이 지적됐다.

(황도연기자 dyhwang@etnews.co.kr)