안녕하세요. ZIO 고객센터 입니다

현재 포럼사이트 등에서 확인되는 KRACK(키 재설치공격) Wi-Fi 암호기술(WPA2)
취약점 관련하여 해당 내용의 대한 설명 및 조치방안에 대하여 공지 드립니다.

□ KRACK(키 재설치공격) Wi-Fi 암호기술(WPA2) 취약점 설명

KRACKs(키 재설치공격)는 Wi-Fi에 연결된 클라이언트가 Wi-Fi AP에 연결하기 위한 암호화 통신 처리를 악용해 PTK-TK 암호화 키, GTK 그룹 키, IGTK 일관성 그룹 키의 재설치가 가능하며 Wi-Fi에 접속한 기기에서 WPA2 암호화된 데이터를 해독해 도청하거나 통신 내용을 조작이 가능합니다

□ KRACK(키 재설치공격) Wi-Fi 암호기술(WPA2) 취약점에 대한 해결방안

현재 보호나라(KISA)의 보안공지 내용을 확인하시면 해결방안 에 대해서 상세히 확인이 가능합니다.

※ 보호나라 "KRACK Wi-Fi 암호기술(WPA2) 취약점" 게시물 확인하기 <-클릭

해당 보안취약점의 경우 클라이언트 (PC,모바일 등등) 에서 연결되는 과정에 보안취약점을 이용한 내용으로 대체적으로 사용하시는 클라이언트 (PC,모바일 등등) 장비의 KISA에서 권고한 보안 업데이트 를 진행하시면 해결이 가능합니다.

당사에서는 이번 보안 취약점과 관련해서 KISA(한국인터넷진흥원) 측에 질의결과 AP (공유기) 관련해서 별도에 보고된 바는 없는 것으로 확인하였습니다

따라서 차후 KISA (한국인터넷진흥원) 측에서 보고 및 권고 지침이 접수되는 대로 당사에서도 보다 발 빠른 업데이트를 진행하도록 하겠습니다.


감사합니다.