최근 벨기에의 소비자 단체인 Testaankoop에서 충격적인 보안 취약점을 발견했다. Linksys의 두 가지 메시 라우터 모델이 Wi-Fi 로그인 정보를 암호화하지 않은 채로 Amazon(AWS) 서버로 전송하고 있다는 사실이다.

문제의 라우터 모델

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

취약점 상세 내용

Testaankoop은 일상적인 설치 점검 과정에서 이 문제를 발견했다. 미국에 있는 AWS 서버로 여러 데이터 패킷이 전송되고 있었는데, 이 패킷에는 다음과 같은 민감한 정보가 포함되어 있었다:

1. 설정된 SSID 이름과 비밀번호 (암호화되지 않은 평문)
2. 광범위한 데이터베이스 내 네트워크 식별 토큰
3. 사용자 세션용 액세스 토큰

이러한 정보 노출은 잠재적으로 중간자(MITM) 공격의 위험을 높일 수 있다.

중간자 공격의 위험성

중간자 공격은 공격자가 Linksys 라우터와 Amazon 서버 사이의 통신을 탐지하여 민감한 정보를 가로채는 보안 침해다. 이 경우, 공격자는 평문으로 전송되는 Wi-Fi 네트워크 이름(SSID)과 비밀번호를 캡처할 수 있다. 이를 통해 공격자는 이러한 중요한 정보를 읽거나 변경할 수 있으며, 결과적으로 네트워크에 무단 접근할 수 있다.

최근 보안 사고와의 연관성

이 취약점 발견은 최근 한국에서 발생한 KT의 MITM 공격 사건과 맞물려 더욱 충격적이다. KT라는 대형 통신사가 자사 사용자들을 대상으로 중간자 공격을 시도했다는 사실은 이미 많은 이들에게 경각심을 불러일으켰다. 이러한 상황에서 세계적인 네트워크 장비 제조업체인 Linksys의 라우터에서 이와 유사한 취약점이 발견되었다는 것은 사용자들의 불안을 가중시키는 심각한 문제다.

이는 단순한 기술적 결함을 넘어서는 문제다. 사용자의 개인정보와 네트워크 보안을 책임져야 할 기업들이 오히려 그 정보를 위험에 빠뜨리고 있다는 점에서, 이는 기업 윤리와 책임의 문제로 확장된다. 특히 Linksys와 같은 대형 기업의 경우, 이러한 기본적인 보안 문제를 간과했다는 점에서 더욱 충격적이다.

Linksys의 대응

Testaankoop은 2023년 11월에 Linksys에 이 문제를 경고했지만, 효과적인 조치가 취해지지 않았다. Linksys는 초기 경고 후 펌웨어 업데이트를 릴리스했지만, 이는 제기된 우려사항을 해결하지 못했다.

테스트된 Velop 6E와 7 모델은 당시 최신 펌웨어를 사용하고 있었다:

• Velop 6E: 펌웨어 V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: 펌웨어 1.0.10.215314

사용자를 위한 권장사항

이미 해당 라우터를 소유하고 있는 사용자들을 위해 Testaankoop은 다음과 같은 조치를 권장한다:

1. 앱 대신 웹 인터페이스를 통해 Wi-Fi 네트워크 이름과 비밀번호를 변경할 것
2. 이렇게 하면 SSID 이름과 비밀번호가 읽을 수 있는 텍스트로 전송되는 것을 방지할 수 있다

결론

Testaankoop은 이 문제가 지속되고 있음을 강조하며, Linksys Velop Pro WiFi 6E와 Pro 7 구매를 강력히 권장하지 않는다고 밝혔다. 그들은 "심각한 네트워크 침입과 데이터 손실의 위험이 있다"고 경고했다.

이 취약점은 개인 사용자뿐만 아니라 소규모 사무실 환경에서도 심각한 위협이 될 수 있다. Linksys 측의 공식 대응은 아직 없는 상태다.

최근 발생한 KT의 MITM 공격 사건과 이번 Linksys 라우터의 취약점 발견은 네트워크 보안의 중요성을 다시 한 번 일깨워준다. 이는 사용자들이 자신의 디지털 보안에 더욱 주의를 기울여야 함을 의미한다.

보안 전문가로서, 사용자들에게 항상 라우터 펌웨어를 최신 상태로 유지하고, 강력한 비밀번호를 사용하며, 정기적으로 보안 설정을 검토할 것을 권장한다. 또한, 이러한 보안 이슈가 해결될 때까지는 해당 모델의 사용을 재고해볼 필요가 있다. 더불어, 제조업체와 서비스 제공업체들의 책임 있는 태도와 신속한 대응이 어느 때보다 중요한 시점이다.