와이파이(Wi-Fi) 암호화 기술인 'WPA2 보안 프로토콜(Wi-Fi Protected Access II)'이 해킹의 위협에 노출된 것으로 밝혀진 가운데, 마이크로소프트(이하 MS)는 윈도 최신 보안 업데이트를 통해 해당 취약점 해결에 나섰다.
암호화 재설정 공격(KRACK)으로 알려진 와이파이 암호화 취약점은 대부분의 와이파이 장치에서 기본 보안 프로토콜로 사용되는 WPA2의 취약점을 이용한 것이다. 해커는 이 취약점을 활용해 와이파이 이용자의 무선 데이터를 빼내거나 악성 코드를 심을 수 있다.
MS가 WPA2 취약점을 해결한 패치를 내놓은 것은 미국 국토안보부 산하 컴퓨터 비상대응팀(이하 US CERT)의 발표 전 주요 소프트웨어 및 하드웨어 제조들에 해당 내용이 고지되었기 때문으로 알려졌다.
MS 패치는 윈도, 수동 업데이트를 통해 설치할 수 있다.
MS 이외에 인텔, 시스코 메라키, 리눅스, 아크 리눅스, 아루바, 포티넷 등도 최신 업데이트를 통해 와이파이 취약점을 해결한 것으로 나타났다.
애플은 자사 제품의 취약점이 해결된 운영체제 업데이트를 개발자에게 배포하기 시작했으며, 구글은 11월 6일 제공할 예정인 보안 업데이트에서 해당 문제를 수정할 예정이다.
처음 와이파이 취약점을 발견해 보고한 것으로 알려진 벨기에 대학 연구진은 아직 문제가 해결되지 않은 기기 사용자에게 ▲https로 시작하는 웹주소로 접속 금지 ▲공용 와이파이 이용 자제 ▲VPN 사용 금지 ▲유선 랜 사용 등을 조언했다.