1. 최신 ICT 동향
정보통신산업진흥원
43
와이파이를 감염시키는 바이러스, 카멜레온(Chameleon)*
○ 슬로바키아의 보안 소프트웨어 벤더인 welivesecurity 는 Wi-Fi 네트워크 사이에서 감
염될 수 있는 바이러스인 ‘카멜레온(Chameleon)’에 대해 소개
- 카멜레온은 영국 리버풀 대학 전자전기공학 및 컴퓨터 학부 연구진이 개발한 것으로,
연구진은 실증 실험의 결과를 공개
- 런던과 벨파스트에서 실험한 모의 공격에서 카멜레온 바이러스는 보호 대책이 허술
한 와이파이 액세스 포인트(AP)를 찾아 바이러스 감지 기능을 우회하면서 침투하였
고, 감염된 와이파이 네트워크에 연결되어 있는 모든 컴퓨터에서 데이터를 수집
- 네트워크 보안 전문가들에 따르면, 카멜레온은 액세스 포인트를 공격하지만 액세스
포인트의 기능에는 영향을 주지 않고 거기에 연결된 모든 와이파이 사용자의 중요
정보를 훔칠 수 있다고 함
- 또한 카멜레온은 감염이 가능한 다른 와이파이 액세스 포인트를 찾아 확산되는데, 이
는 마치 공기를 통해 전염되는 감기와 유사
○ IT 미디어인 PC 월드도 자체 실험을 통해 카멜레온의 전염률을 5~10%로 낮게 잡아
도, 몇 달 동안 전혀 발견되지 않고 수천 개의 액세스 포인트 감염이 가능하다고 추산
- 대도시에서는 하나의 액세스 포인트에 적게는 몇 명에서 많게는 수천 명이 연결되기
때문에 공격자가 방대한 양의 중요 데이터에 접근하게 될 우려가 발생
- 보안업체인 Tripwire 에 따르면 가장 많이 판매되는 가정용 라우터 50 개 모델 중
대부분이 보안 기능을 갖추고 있음에도 불구하고 원격 공격자에게 디바이스 제어권
을 빼앗길 수 있는 것으로 나타남
- 카멜레온 바이러스의 감염 규모와 속도는 액세스 포인트에 구현되어 있는 보안 방법
의 수준에 달려 있으며, 최신 암호화 기술과 강력한 암호를 사용하는 액세스 포인트
는 감염되지 않으나, 취약한 액세스 포인트가 많이 있어 카멜레온의 확산은 용이
* 본 내용과 관련된 사항은 정보서비스팀(☎ 042-710-1771)과 ㈜KMH 박종훈 기획이사(soma0722@naver.com
☎ 02-739-6301)에게 문의하시기 바랍니다.
** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다.
최신 ICT 동향
2. 주간기술동향 2014. 3. 26.
www.nipa.kr
44
- 리버풀 대학교 연구진의 실험에서도 반경 10~50 미터 이내에 여러 와이파이 네트워
크가 있고, 인구 밀도가 높은 지역일수록 카멜레온이 급속히 확산된다는 것이 확인됨
- 대다수 액세스 포인트가 충분한 보안성을 구현하고 있어도, 카멜레온은 허술한 액세
스 포인트를 빨리 찾아 내는데, 실험 보고서는 대표적인 약점의 예로 커피숍이나 공
항 등에 많이 설치되어 있는 개방형 와이파이 서비스를 들고 있음
(PC World, 2. 26 & Tom’s Guide, 3. 3 &ITPro, 3. 14.)