獨연구팀, "애플 '핫스팟' 비밀번호 50초 만에 뚫을 수 있다"

[OSEN=최은주 기자] 애플이 보안 문제로 또 다시 도마 위에 오를 것으로 보인다.

해외 IT 전문 매체 맥루머스는 20일자(한국시간) 보도서 애플이 iOS의 개인용 무선랜 서비스 핫스팟의 기본으로 제공하는 비밀번호가 채 1분도 안돼 뚫린다고 전했다.

3명의 연구원으로 구성된 독일의 에어랑겐 대학교의 연구팀은 보고서를 통해 영어와 숫자로 조합된 iOS 무선랜 '핫스팟' 디폴트 비밀번호(자동으로 제공되는 기본 비밀번호)를 어디서든지 1분 안에 알아낼 수 있다고 밝혔다.

이 같은 일이 가능한 까닭은 핫스팟 비밀번호 생성 시 사용되는 단어의 수가 제한돼 있기 때문.

원래는 약 5만 2500개의 애플 단어 리스트를 이용하면 핫스팟을 뚫는데 50분 정도가 소요되지만 연구팀은 와이파이 연결 후 AMD Radeon HD 6990 GPU를 이용해 단어와 숫자의 조합을 추적해 비밀번호를 알아냈다.

그들은 보고서에 "약 5만 2500개의 후보 리스트는 '스크래블 크로스워드 게임' 소스에서 비롯됐으며 비공식적인 스크래블 단어를 사용한 사전공격(dictionary attacks)은 iOS 핫스팟 비밀번호 추적에서 100% 성공률을 보였다"고 전했다.

연구팀은 애플의 방대한 단어 목록에서 오직 작은 부분집합만 쓰인 다는 것을 알아냈고, AMD Radeon HD 7970s 4개로 구성된 GPU 클라스터를 이용해 약 50초 만에 좁은 범위의 핫스팟 비밀번호를 뚫는데 성공했다.

"사전에서 오직 1842개의 다른 항목만 고려되며 핫스팟 비밀번호 결함을 보인 iOS 모바일 기기는 1842개의 단어를 기반으로 하고 있다"고 설명했다.

그리고는 이 같은 약점과 비롯해 그들이 사용한 기술적인 부분도 개인들이 원하기만 한다면 클라우드 등의 기술을 이용해 충분히 가능하다는 점을 들어 iOS 보안의 허술함을 비판했다.

또한 패스워드의 단어 조합이 영문자와 숫자 만으로 이루어 질 것이 아니라 기호도 사용 가능하도록 하며 길이 또한 지금보다 더 길어져야 한다고 조언했다.

'핫스팟'은 애플 iOS 기기 무선 랜 서비스를 지칭하는 것으로, 각각의 단말기들은 '핫스팟' 접속 시 영문자와 숫자가 섞인 비밀번호 입력을 요구한다. 이용자들은 시스템이 기본으로 제공하는 비밀번호를 사용하거나 미리 자신의 기기서 '핫스팟' 설정 시 비밀번호를 정해 놓을 수 있다.

fj@osen.co.kr

< 사진 > 아이폰4 핫스팟 캡처.

내 손안의 모바일 뉴스, 함께하니 더 즐겁다 ☞ OSEN 앱 다운로드 바로가기

화보로 보는 뉴스, 스마트폰으로 즐기는 'OSEN 포토뉴스' ☞ 앨범 바로가기

[Copyright ⓒ 한국 최고의 스포츠 엔터테인먼트 전문 미디어 OSEN(www.osen.co.kr) 제보및 보도자료 osenstar@osen.co.kr 무단전재 및 재배포 금지]