와이파이 보안 흔드는 취약점 '에어스니치' 등장 작성일 03-06 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">격리·암호화 우회, 같은 와이파이 내 통신 가로채기 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Yfv1GSUZAx"> <p contents-hash="b017b7333dfdea2b14e9198d47b6fa69d9a5f28a7d74f197f93dbbddf2518edb" dmcf-pid="G5amkglwAQ" dmcf-ptype="general">(지디넷코리아=권봉석 기자)가정과 사무실에서 보편화된 와이파이의 보안을 우회해 다른 사람이 주고 받는 데이터를 가로챌 수 있는 새로운 공격 기법이 발견됐다. 현재 표준인 WPA3로 암호화된 데이터를 굳이 해독하지 않아도 공격이 가능해 주요 제조사의 대응이 요구된다.</p> <p contents-hash="63a5740125a5efb280a1e9316c0702d3213e25d79f5ed6fb8a8d104338ef51b0" dmcf-pid="H1NsEaSroP" dmcf-ptype="general">이 공격 기법은 최근 미국 캘리포니아 주 샌디에이고에서 진행된 국제 보안 학회 행사 'NDSS 심포지움 2026'에서 공개됐다. 이를 찾아낸 미국과 벨기에 연구진들은 이 공격 기법에 '에어스니치(AirSnitch)'라는 이름을 붙였다.</p> <figure class="figure_frm origin_fig" contents-hash="8b79ca204f1ac1ca0b80311b875083b260683fb41f1273734a8a57939b9cf882" dmcf-pid="XtjODNvmc6" dmcf-ptype="figure"> <p class="link_figure"><img alt="와이파이 보안 조치를 우회해 데이터를 가로챌 수 있는 보안 결함이 발견됐다. (사진=픽사베이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152146561frcb.jpg" data-org-width="550" dmcf-mid="8g8vIDHlAo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152146561frcb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 와이파이 보안 조치를 우회해 데이터를 가로챌 수 있는 보안 결함이 발견됐다. (사진=픽사베이) </figcaption> </figure> <p contents-hash="e11b77f1ad9c9a028007cefd28c7d25a7ce11271582ab6b9b81024a849fa05e7" dmcf-pid="ZFAIwjTsa8" dmcf-ptype="general">에어스니치는 공용 와이파이 환경에서 이용자들이 서로 간섭할 수 없도록 차단하는 '클라이언트 격리' 기능의 허점을 활용했다. 연구진들이 현재 유통되는 장비 대상으로 확인한 결과 검증 대상 장비들이 적어도 한 개 이상 문제점을 안고 있었다.</p> <p contents-hash="68369d337ae252f414e2071d0a9b0ad6c1e3fe476214693003c93301558bf9e1" dmcf-pid="53cCrAyON4" dmcf-ptype="general"><strong>와이파이 보안, WPA3 암호화·격리 기능에 의존</strong></p> <p contents-hash="17af2d3249d35f3de8f28dcc2feb5c15645c223db5786c4d178b651422611fc6" dmcf-pid="10khmcWIgf" dmcf-ptype="general">가정이나 기업 내 유무선공유기나 액세스포인트(AP)로 와이파이에 접속하면 스마트폰이나 태블릿, PC가 서로 암호화 키를 주고 받는다. 이후 데이터는 암호화된 상태로 전달된다.</p> <p contents-hash="4bcbf1e3c7f55d8c5317f8a3f1032320037b69a931f314765cddd53d477bc569" dmcf-pid="tpElskYCkV" dmcf-ptype="general">현행 암호화 표준은 2018년 와이파이 표준안을 만드는 업계 단체, 와이파이 얼라이언스가 공개한 'WPA3'다.</p> <figure class="figure_frm origin_fig" contents-hash="613aede22e45a5559d4347b5f2bd4b1d2623155b4a0f81174be3ec41c4a51093" dmcf-pid="FUDSOEGhc2" dmcf-ptype="figure"> <p class="link_figure"><img alt="공공 와이파이 환경에는 '클라이언트 격리' 기능이 지원된다. (사진=코파일럿 AI 생성)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152147856juys.jpg" data-org-width="400" dmcf-mid="6NQYSs1yoL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152147856juys.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 공공 와이파이 환경에는 '클라이언트 격리' 기능이 지원된다. (사진=코파일럿 AI 생성) </figcaption> </figure> <p contents-hash="41f1c5ec2aa76ad9bb87055b7f98d84ff137dc753ca3739a1d9d54b69862b696" dmcf-pid="3ydAoerNc9" dmcf-ptype="general">카페나 공항, 학교 등 공공장소에서 제공되는 와이파이 환경에는 '클라이언트 격리' 기능도 지원된다. 같은 와이파이에 연결돼 있어도 다른 이용자의 노트북이나 스마트폰에 접근하는 것을 막는다.</p> <p contents-hash="f205d014c24600a8e2fd702898b28a5ee4b56b8de40eb1696f13c11b5b604655" dmcf-pid="0WJcgdmjcK" dmcf-ptype="general">WPA3 암호화와 클라이언트 격리가 있기 때문에 같은 와이파이 내 다른 이용자의 공격 가능성은 상대적으로 낮다고 여겨졌다. 그러나 연구진들은 클라이언트 격리 기능에 근본적인 허점이 있다는 사실에 주목했다.</p> <p contents-hash="fe4199e066b461bd7d10467be0e5033eeaa30c5c572d43c728d8f325398f3ea3" dmcf-pid="pYikaJsAcb" dmcf-ptype="general"><strong>맥 어드레스 조작해 데이터 가로채기 가능</strong></p> <p contents-hash="7e1789a91c079d6ad9abe7c5ac13429b31c6a9c468238f3167506c7712d962e2" dmcf-pid="UGnENiOcaB" dmcf-ptype="general">와이파이 네트워크 안에서 서로 다른 기기를 구분할 때는 ▲ 기기마다 주어진 고유 번호인 12자리 16진수 '맥 어드레스(MAC Address)' ▲ IP 주소 ▲ 와이파이 접속시 생성된 암호화 키 등을 활용한다.</p> <p contents-hash="1bc9508c3dafd260fc1a2c9e2513acd0bc4a128d1c7ccbb60bb790495902dd17" dmcf-pid="uHLDjnIkcq" dmcf-ptype="general">그러나 일부 와이파이 기기는 세 가지 정보를 한데 묶어서 검증하지 않는다.</p> <figure class="figure_frm origin_fig" contents-hash="7e8bc540a641f1a447b48a5ec850a2e950f6875e35d795597caa76ff4692660b" dmcf-pid="7XowALCENz" dmcf-ptype="figure"> <p class="link_figure"><img alt="기기마다 고유하게 부여되는 맥 어드레스. (사진=지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152149122oriz.jpg" data-org-width="640" dmcf-mid="P6bODNvmNn" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152149122oriz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 기기마다 고유하게 부여되는 맥 어드레스. (사진=지디넷코리아) </figcaption> </figure> <p contents-hash="d53bd5c0eb92f9bedd233d3bd7d9f89a28082da9522eebb7537f80f370ced90e" dmcf-pid="zZgrcohDk7" dmcf-ptype="general">연구진들은 논문에서 "클라이언트 격리 기능이 제조사마다 서로 다른 방식으로 구현되어 있고, 표준 규격도 명확하지 않다"고 지적했다. 데이터를 주고 받는 단계에서 일부 정보만 확인하는 경우가 있다는 것이 이들의 설명이다.</p> <p contents-hash="0f123d4d1cffa74640049c9782aef5da7b4f25eacc71aadffa83322ae0125295" dmcf-pid="q5amkglwgu" dmcf-ptype="general">기기의 맥 어드레스를 다른 사용자가 쓰는 기기와 같게 바꾸거나, 데이터가 전송되는 경로를 조작하는 방법이 동원되면 다른 사람이 주고 받는 데이터를 모두 가로채는 '중간자 공격(Man-in-the-Middle)' 상태를 만들 수 있다.</p> <figure class="figure_frm origin_fig" contents-hash="8c85790f43e61457145aa1af9f59b959f9cef7a0d226aca256942497876eddb9" dmcf-pid="B1NsEaSrcU" dmcf-ptype="figure"> <p class="link_figure"><img alt="에어스니치를 활용하면 WPA2/3 암호화를 우회해 데이터를 빼돌릴 수 있다. (사진=와이파이 얼라이언스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152150366pozf.jpg" data-org-width="640" dmcf-mid="QK5gJQkLci" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152150366pozf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 에어스니치를 활용하면 WPA2/3 암호화를 우회해 데이터를 빼돌릴 수 있다. (사진=와이파이 얼라이언스) </figcaption> </figure> <p contents-hash="861114be4f77cd15c33ad224966f01802c1e9fb6162546cb9a6da2514b5a093b" dmcf-pid="b8yFXT71op" dmcf-ptype="general">특히 이 과정에서는 WPA3나 WPA2로 암호화된 데이터를 일일이 해독할 필요가 없다. 암호화는 유지되지만 데이터 흐름을 통제할 수 있기 때문이다.</p> <p contents-hash="25099bc65455244d0947e40422b7a3f14954c03be63605facb4ab05e827d4ca6" dmcf-pid="K6W3Zyztk0" dmcf-ptype="general"><strong>"시판 기기에서 최소 1개 이상 문제 발견"</strong></p> <p contents-hash="74e0fc8ee7b9dcdfad1de583f8a8da4f995ca4fcb0d6121e9c7517a812d74e27" dmcf-pid="9PY05WqFa3" dmcf-ptype="general">연구진들은 "넷기어, 디링크, TP링크, 에이수스의 일반 소비자용 유무선공유기 5종, 시스코, 유비쿼티 등 기업용 액세스포인트 3종 등을 이용해 검증한 결과 모든 제품이 최소 한 가지 이상의 문제를 지니고 있었다"고 설명했다.</p> <p contents-hash="810281e8aa5947c18cbc0999acf8d7c9e5baa86c89e93dc175760fd48d21e58f" dmcf-pid="2QGp1YB3NF" dmcf-ptype="general">미국 IT매체 아스테크니카의 인터뷰에 응한 논문 주 저자인 시난 저우 연구원은 "이번에 발견된 에어스니치는 기존 와이파이 보안 모델에 상당한 영향을 줄 수 있다"고 설명했다.</p> <p contents-hash="7a26aecadb82027135aacf0094bb9e461b7ea7c3c3c4ea6b74497f961aa6f3ce" dmcf-pid="VxHUtGb0at" dmcf-ptype="general">이어 "에어스니치는 와이파이 암호화를 무력화할 수 있고 다른 공격과 결합하면 DNS 조작 등 더 심각한 문제로 이어질 수 있다"고 설명했다.</p> <p contents-hash="455d5993dca9f0d8102f642869336eee65cb952a3f61e3ca927f7d5f6af19b67" dmcf-pid="fMXuFHKpa1" dmcf-ptype="general"><strong>"클라이언트 격리 기능 구현, 표준화 필요"</strong></p> <p contents-hash="9ca92c9bf1104614808fb1d0b4e22b4c6621fbdbec697679f241b408318e70be" dmcf-pid="4RZ73X9Uc5" dmcf-ptype="general">연구진들은 '책임 있는 공개' 원칙에 따라 논문 공개 90일 전에 주요 제조사와 와이파이 얼라이언스에 관련 취약점을 통보했다고 밝혔다.</p> <p contents-hash="45f9d013f2479929f8237baffe0a181f1646e2704dcef66bb1231ed226110a8b" dmcf-pid="8e5z0Z2uNZ" dmcf-ptype="general">연구진들은 "클라이언트 격리 기능은 지금까지 제조사마다 서로 다른 방식으로 구현됐지만 앞으로는 와이파이 표준 차원에서 보다 명확한 검증 과정이 필요하다"고 지적했다.</p> <figure class="figure_frm origin_fig" contents-hash="6d0bbdae8d58e6d1e88f855a807d67bc460b225afa858a459860b9dfde35d853" dmcf-pid="6d1qp5V7cX" dmcf-ptype="figure"> <p class="link_figure"><img alt="연구진들은 일반 이용자 대상 VPN 활용 등을 권고했다. (사진=픽사베이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152151729zttr.jpg" data-org-width="610" dmcf-mid="xO7Le6AiAJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/ZDNetKorea/20260306152151729zttr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 연구진들은 일반 이용자 대상 VPN 활용 등을 권고했다. (사진=픽사베이) </figcaption> </figure> <p contents-hash="32289c0db2f792c3874a7603ed0d1f3613f1b6087f366509d0994ed1a1961e67" dmcf-pid="PJtBU1fzNH" dmcf-ptype="general">또 "일반 이용자는 HTTPS로 접속되는 웹사이트를 이용하고, 필요한 경우 VPN(가상사설망) 서비스를 활용하며 공용 와이파이에서는 가급적 민감한 정보를 주고받지 말아야 한다"고 권고했다.</p> <p contents-hash="d4b80ce473804c4874a0fd0f34a39dd12be36f7b2eded1118c18926d78ce54c1" dmcf-pid="QQGp1YB3oG" dmcf-ptype="general">권봉석 기자(bskwon@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 "AI가 ICT 판 바꾼다"…MWC26 흔든 5대 기술 트렌드는? 03-06 다음 허지유, 주니어 피겨 세계선수권 쇼트 10위…콤비네이션 '에지 판정' 아쉬움, 프리서 반등 노린다 03-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
