`Wi-Fi 무선랜` 해커에 뚫린다? [디지털타임스 2006-08-08 10:55:53] 비정상적 트래픽으로 PC 제어가능 블랙햇 콘퍼런스서 시큐어웍스 주장 해커가 와이파이(Wi-Fi) 무선랜을 통해 PC로 침입할 수 있는 가능성이 보안 연구자들에 의해 제기됐다. 지난주 미국 라스베이거스에서 열린 세계적인 보안 관련행사인 블랙햇(Black Hat) 콘퍼런스에서 보안 서비스업체 시큐어웍스의 데이비드 메이너 수석 연구원은 비정상적인 네트워크 트래픽을 전송함으로써 외부인이 PC를 제어할 수 있는 것으로 드러났다고 주장했다. 메이너는 이 자리에서 동료들과 함께 애플컴퓨터의 노트북PC `맥북'(MacBook)에 대한 성공적 공격 사례를 담은 비디오를 상영했다. 그는 와이파이 드라이버에 결함이 있을 경우 이같은 공격이 가능하다고 설명하고, 맥북 뿐만 아니라 다른 PC에도 모두 해당된다고 밝혔다. 비디오에서 실험자들은 특정 컴퓨터의 무선 드라이버를 원격지에서 식별하는 방법을 찾아내 공격을 용이하게 할 수 있었다. 식별을 마친 실험자들은 악성 데이터 트래픽을 생성시켜 해당 PC로 전송했고, 컴퓨터가 데이터를 처리하는 과정을 이용해 내부로 침투할 수 있었다. 메이너는 "와이파이 드라이버의 결함은 매우 흔한 현상"이라며 "보안연구자들이 운영 시스템에서 드라이버와 애플리케이션으로 관심을 돌리기 시작하면서 많은 버그를 찾아내기 시작했다"고 말했다. 해커가 드라이버의 결함을 이용해 컴퓨터에 침입하려면 거리가 와이파이 신호의 일반적 도달 범위에 해당하는 100피트(30미터) 이내여야 한다. 하지만 신종 무선 기술에 의해 이 범위가 현저히 확대되고 있기 때문에 위험성도 함께 증가하고 있다. 메이너는 "하드웨어 및 소프트웨어 제작자들이 이에 관해 유의하고 있으므로 이것이 큰 문제가 되지는 않을 것"이라면서도 사용자는 신뢰성을 확인할 수 없는 네트워크에 접속하지 말고 필요치 않을 때에는 무선 통신 기능을 정지시켜두어야 한다고 강조했다. 이에 따라 업계에서도 최근 들어 드라이버 결함에 대한 관심을 높여가고 있다. 마이크로소프트는 드라이버 개발업체들이 스캔작업을 통해 드라이버의 취약성 여부를 파악할 수 있도록 해주는 툴을 준비하고 있다. 인텔도 최근 실험에서 드라이버 소프트웨어 내 결함은 우려할만한 수준이고, 지금 당장은 아니더라도 향후 심각한 위협이 될 수 있다는 결론을 내렸다. 조리스 에버스/씨넷