(씨넷코리아=권봉석 기자) 스마트폰과 태블릿에 널리 쓰이는 브로드컴 와이파이 칩에 외부 침입을 무방비로 허용하는 보안상 허점이 있었다는 사실이 밝혀졌다. 구글 보안팀 프로젝트 제로가 관련 내용을 공식 블로그에 공개했다.
프로젝트 제로 블로그에 따르면, 스마트폰이나 태블릿에 흔히 쓰이는 브로드컴 와이파이 칩 안에는 와이파이 신호를 주고 받고 처리하기 위한 조그만 ARM AP(애플리케이션 프로세서)가 내장되어 있다.
이 ARM AP는 성능이 느린데다 저장공간(ROM) 용량은 640KB, 메모리는 768KB로 모두 합쳐도 MP3 파일 하나보다 작다. 하지만 한정된 메모리 자원을 활용하려다 보니 보안과 관련된 부분 중 많은 것이 생략되어 있다는 것이 프로젝트 제로의 설명이다.
펌웨어 분석 후 와이파이 칩 메모리 영역 침범에 성공
프로젝트 제로는 브로드컴이 하드웨어 개발자에게 제공하는 소프트웨어로 펌웨어 내용을 통째로 뽑아낸 다음 분석에 들어갔다. 그 결과 메모리 관리 방식에 문제가 있다는 사실을 알아내고 해킹에 돌입했다.
프로젝트 제로가 이용한 방법은 와이파이 AP 없이도 서로 다른 두 기기가 파일과 데이터를 실시간으로 주고 받을 때 쓰는 기능인 ‘터널 링크 다이렉트 셋업’이다. 이 기능은 와이파이 표준에도 포함되어 있고 구글 넥서스 스마트폰 뿐만 아니라 삼성전자 갤럭시 스마트폰도 모두 지원한다.
프로젝트 제로는 우분투 리눅스 16.04가 설치된 노트북에 TP링크 TL-WN722N 와이파이 동글을 꽂은 다음 구글 넥서스6P에 탑재된 브로드컴 와이파이 칩의 메모리 영역을 침범하는 데 성공했다. 여기서 조금 더 나아가면 나도 모르는 사이에 내 스마트폰을 멋대로 조작하는 명령어를 전송하는 것도 가능하다.
브로드컴 “다음 칩에서는 해당 문제 막을 것”
프로젝트 제로는 “브로드컴 와이파이 칩의 펌웨어가 기초적인 보안에 대한 대처가 안 되어 있고 모든 메모리 영역을 읽고 쓰고 특정한 코드를 실행할 수 있는 무방비한 상태”라고 지적했다. 브로드컴 역시 새로운 칩에서는 이런 보안 문제를 막겠다고 밝혔다.
애플은 4월 4일 공개된 iOS 10.3.1 업데이트를 통해 이 문제를 해결했다. 구글도 최근 넥서스 스마트폰과 픽셀 스마트폰에 안드로이드 7.1.2 업데이트를 배포해 이 문제를 해결했다. 삼성전자나 LG전자, 소니 등 다른 회사 스마트폰의 업데이트 일정은 미정이다.
소프트웨어 업데이트를 적용하지 않은 스마트폰에서 이 문제를 해결할 방법은 사실상 없다. 와이파이를 쓸 일이 없는 실외 환경이라면 되도록 와이파이를 끄는 것이 최상의 방법이다.
(Picture courtesy of iFixit)
