무선 공유기가 보안의 블랙홀로 떠올랐다. 보안 취약성을 보안 패치와 바이러스백신 등으로 보완할 수 있는 PC와 달리 무선 공유기는 대응책이 없어 사이버 공격에 무방비로 노출돼 있다.
업계에 따르면 무선 공유기를 통한 사이버 공격은 올해 들어 급증했다. 최근에는 공격자가 통신사 와이파이망을 사칭한 무선 네트워크를 만들어 개인정보를 탈취하는 사례도 생겨났다. 공격자는 무선 공유기를 이용해 이동통신사가 설치한 와이파이망과 동일한 이름을 쓰는 가짜를 만든다. 사용자는 무심코 ‘T wifi zone’이나 ‘ollehWifi’ 등 보안 설정이 안 된 공개 와이파이에 접속했다가 스마트폰 또는 노트북PC에 저장된 각종 정보를 탈취당할 수 있다.
최근 발생한 SK브로드밴드 분산서비스거부(DDoS) 공격도 무선 공유기가 리눅스 악성코드에 감염돼 발생했다. 대다수 무선 공유기 사용자는 공장에서 출하된 상태 그대로 가정 등에 제품을 설치해 사용한다. 이런 무선 공유기는 원격 네트워크 접속 포트가 열려 있고 ID와 비밀번호가 동일하다. 일반인은 공유기 관리 페이지에 접속하는 방법조차 몰라 공격에 속수무책이다. 특정 공유기는 관리 페이지에 접근하는 마스터 암호가 하드웨어적으로 고정 기록돼 보안 강화만으로 공격을 예방할 수 없다.
도메인네임서버(DNS) 변조 공격도 무선 공유기에서 증가했다. 공격자는 특정 무선 공유기 외부 설정 페이지에 접근해 설정을 변경한 후 DNS 연결 주소를 변조한다. 커피숍 등 사람들이 무선 인터넷 연결을 많이 하는 곳에 무선 공유기를 해킹했다. 스마트폰이나 태블릿을 공짜 와이파이에 연결했는데 자동으로 금융정보를 탈취하는 파밍사이트로 연결되는 식이다.
망이 분리되고 무선 와이파이가 설치되지 않은 기관도 무선 공유기 보안 허점에 노출된다. 직원이 집에서 쓰던 무선 공유기를 가져다 업무 PC에 설치하면 공격자는 공유기를 통해 내부 네트워크 상황을 모두 볼 수 있다. 스마트폰으로 와이파이를 쓰려고 한 단순한 행동이지만 내부 정보 유출로 이어진다.
이상준 유넷시스템 연구소장은 “기관이나 기업에서 유선 네트워크만 사용해도 무선 공유기 하나가 설치되는 순간 보안에 구멍이 생긴다”며 “무선 공유기 초기 ID, 비밀번호 변경 등 자체 보안은 물론이고 중앙에서 비인가 된 무선 공유기 설치를 자동으로 탐지하고 알려주는 무선침입방지시스템(WIPS) 등을 도입해야 한다”고 말했다.
김인순기자 insoon@etnews.com
