와이파이를 감염시키는 바이러스, 카멜레온(Chameleon)

812 views
637 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
812
On SlideShare
0
From Embeds
0
Number of Embeds
53
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

와이파이를 감염시키는 바이러스, 카멜레온(Chameleon)

  1. 1. 최신 ICT 동향 정보통신산업진흥원 43 와이파이를 감염시키는 바이러스, 카멜레온(Chameleon)* ○ 슬로바키아의 보안 소프트웨어 벤더인 welivesecurity 는 Wi-Fi 네트워크 사이에서 감 염될 수 있는 바이러스인 ‘카멜레온(Chameleon)’에 대해 소개 - 카멜레온은 영국 리버풀 대학 전자전기공학 및 컴퓨터 학부 연구진이 개발한 것으로, 연구진은 실증 실험의 결과를 공개 - 런던과 벨파스트에서 실험한 모의 공격에서 카멜레온 바이러스는 보호 대책이 허술 한 와이파이 액세스 포인트(AP)를 찾아 바이러스 감지 기능을 우회하면서 침투하였 고, 감염된 와이파이 네트워크에 연결되어 있는 모든 컴퓨터에서 데이터를 수집 - 네트워크 보안 전문가들에 따르면, 카멜레온은 액세스 포인트를 공격하지만 액세스 포인트의 기능에는 영향을 주지 않고 거기에 연결된 모든 와이파이 사용자의 중요 정보를 훔칠 수 있다고 함 - 또한 카멜레온은 감염이 가능한 다른 와이파이 액세스 포인트를 찾아 확산되는데, 이 는 마치 공기를 통해 전염되는 감기와 유사 ○ IT 미디어인 PC 월드도 자체 실험을 통해 카멜레온의 전염률을 5~10%로 낮게 잡아 도, 몇 달 동안 전혀 발견되지 않고 수천 개의 액세스 포인트 감염이 가능하다고 추산 - 대도시에서는 하나의 액세스 포인트에 적게는 몇 명에서 많게는 수천 명이 연결되기 때문에 공격자가 방대한 양의 중요 데이터에 접근하게 될 우려가 발생 - 보안업체인 Tripwire 에 따르면 가장 많이 판매되는 가정용 라우터 50 개 모델 중 대부분이 보안 기능을 갖추고 있음에도 불구하고 원격 공격자에게 디바이스 제어권 을 빼앗길 수 있는 것으로 나타남 - 카멜레온 바이러스의 감염 규모와 속도는 액세스 포인트에 구현되어 있는 보안 방법 의 수준에 달려 있으며, 최신 암호화 기술과 강력한 암호를 사용하는 액세스 포인트 는 감염되지 않으나, 취약한 액세스 포인트가 많이 있어 카멜레온의 확산은 용이 * 본 내용과 관련된 사항은 정보서비스팀(☎ 042-710-1771)과 ㈜KMH 박종훈 기획이사(soma0722@naver.com ☎ 02-739-6301)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 최신 ICT 동향
  2. 2. 주간기술동향 2014. 3. 26. www.nipa.kr 44 - 리버풀 대학교 연구진의 실험에서도 반경 10~50 미터 이내에 여러 와이파이 네트워 크가 있고, 인구 밀도가 높은 지역일수록 카멜레온이 급속히 확산된다는 것이 확인됨 - 대다수 액세스 포인트가 충분한 보안성을 구현하고 있어도, 카멜레온은 허술한 액세 스 포인트를 빨리 찾아 내는데, 실험 보고서는 대표적인 약점의 예로 커피숍이나 공 항 등에 많이 설치되어 있는 개방형 와이파이 서비스를 들고 있음 (PC World, 2. 26 & Tom’s Guide, 3. 3 &ITPro, 3. 14.)

×