마이크로소프트(MS)의 윈도 운용체계(OS)에서 와이파이(Wi-Fi) 네트워크 접속과 관련된 보안 결함이 발견됐다.
C넷은 16일(이하 현지 시각) 보안 전문가들이 윈도 XP와 윈도 2000에서 와이파이 접속을 자동으로 탐지하는 기능이 해커들의 공격대상이 될 수 있음을 발견, 이를 경고했다고 보도했다.
이 같은 내용은 보안 취약성 연구자인 마크 러브리스가 지난 14일 열린 해커 콘퍼런스 ‘슈무콘(ShmooCon)’에서 발표하면서 알려졌다. 러브리스는 해커들이 P2P 네트워크에 사용자의 PC를 포함시키는 기능을 이용할 수 있다고 주장했다.
◇사용자들 대부분 잘 몰라=메시지랩스의 폴 우드 보안 분석가는 “사용자들은 자신들의 컴퓨터가 이런 방식으로 P2P 네트워크에 연결돼 왔다는 사실을 모를 것”이라고 지적했다.
윈도 XP나 윈도 2000을 OS로 이용하는 컴퓨터는 일단 부팅되면 자동으로 무선 네트워크에 접속하려 한다. 그러나 컴퓨터가 무선 접속을 설정할 수 없을 경우 기지국이나 액세스 포인트 등을 필요로 하지 않는 임시(Ad-hoc) 접속을 만들게 된다. 컴퓨터는 IP 주소를 할당받고 윈도 OS는 이 주소를 자신이 가장 최근에 접속한 무선 네트워크의 서비스세트식별자(SSID)와 결합한다. 그 다음 이 컴퓨터는 SSID를 배포하고 가까운 지역 내 다른 컴퓨터에 접속하려 하게 된다.
문제는 공격자가 이런 방법으로 특정 컴퓨터의 SSID와 자신의 컴퓨터 네트워크 사이에 접속을 만들 때 위험이 발생할 수 있다는 점이다. 이는 두 개의 컴퓨터가 서로 결합시켜 공격자가 희생자의 PC에 악성 파일을 침투시킬 수 있게 한다.
◇방화벽 있으면 안전=보안 전문가들은 이런 보안 결함이 사실이지만 방화벽을 사용하는 시스템은 문제가 되지 않을 것이라고 말했다.
메시지랩은 윈도 XP 서비스팩2(SP2)를 운용체계로 사용하는 사람들은 이번 보안 결함으로 위험에 빠지지 않을 것으로 보고 있다.
또 메시지랩은 재택 근무자들이 이 같은 보안 결함에서 안전하려면 개인 방화벽을 갖춰야 하며 시스템 관리자들도 135·137·138·139번 포트를 차단함으로써 문제를 완화시킬 수 있다고 지적했다.
그러나 메시지랩스는 이런 방식의 시스템 공격은 너무 노동집약적이어서 범죄 집단들이 이런 보안 결함을 타깃으로 삼지 않을 것으로 전망했다.
맥아피의 그렉 데이 보안 분석가는 “사용자의 시스템이 P2P 네트워크에 연결돼 있을 때 이런 위험에 빠질 수 있지만 사용자가 시스템을 패치하거나 방화벽을 갖고 있다면 이런 공격으로부터 보호될 수 있다”고 말했다. 또 와이파이 네트워크를 사용하지 않을 때는 이 네트워크가 작동되지 않게 함으로써 시스템을 보호할 수 있다고 말했다.
마크 선너 메시지랩 최고기술책임자(CTO)는 “와이파이 네트워크를 이용하는 기업들은 보안 정책을 실행할 필요가 있다”고 말했다. 정소영기자@전자신문, syjung@