어쩌다 허술한 공유기 암호가 몰카 범죄의 타깃으로까지 이어지나?

게시됨: 업데이트됨:
인쇄

web camera

"누군가 내 와이파이를 훔쳐 쓰는 것 같다."

"우리 건물에 어쩐지 무임승차 중인 데이터 도둑이 있는 것만 같다."

무선 인터넷 공유기를 사용하는 사람이라면 이런 생각을 해본 적이 있을 것이다. 실상은? 무선망의 그물이 촘촘하게 짜인 한국
땅에서 남의 와이파이를 훔쳐 쓰는 건 일도 아니다.

직접 확인하기도 어렵지 않다. 앉은 자리에서 지금 스마트폰으로 와이파이 목록을 검색해보는 것만으로 충분히 확인할 수 있다. 개중에는 분명 비밀번호가 걸려있지 않은 와이파이가 있을 것.

이를 수치상으로 확인하기는 어렵지만, 실제로 2016년 보안 전문 업체 스틸리언이 1000여 명의 스마트 기기에 앱을 설치해 이 기기들이 접속했던 1만4650건의 와이파이 암호 실태를 조사한 결과 4411건(30.1%)이 암호를 사용하지 않고 있었다고 한다.

암호가 걸려 있더라도 겉으로 보기엔 '안전해 보이는' 초기화 암호를 바꾸지 않은 경우엔 안 걸려있는 거나 마찬가지다.

기기의 종류별로 초기 비밀번호를 공유하는 앱도 있고, 사이트도 있어 이 경우 방어막이 없는 것과 다름없다.

IT월드는 '일부 모뎀/라우터(공유기) 제조업체와 ISP는 기본 비밀번호를 사용해 와이파이 암호화를 구성한 상태로 장비를 출하한다'고 말한다.

예를 들어 내가 사용하는 공유기의 초기 네트워크 이름이 'HUPOST1672'라면 이 기기의 초기 암호는 'HUPOST1672'에 MAC 주소 등의 정보를 조합한 것일 가능성이 있다는 것.

IT월드는 '이웃집이나 지나가던 해커가 좋은 사람이라는 보장은 없으므로 몇 초만 시간을 내서 라우터 또는 게이트웨이의 기본 SSID와 와이파이 비밀번호를 바꾸길 바란다'고 경고한다.

일단 누군가가 내 공유기로 인터넷을 쓰고 있다는 의심이 든다면, 안드로이드와 iOS용인 Fing, 윈도우스는 Acrylic Wi-Fi, 맥OS는 Who Is On My Wi-Fi 등의 무료 앱으로 라우터에서 볼 수 있는 것보다 더 자세히 확인할 수 있다.

'내 인터넷은 100기가라 조금 나눠 써도 괜찮다'고 마음 편하게 생각할지 모르지만, 문제는 해킹이다.

보안 전문가들은 해커라면 '가정용 공유기에 접속해 개인 정보를 빼내는 건 어려운 일이 아니다'라고 말한다.

지난해 10월 경찰청 사이버테러수사과는 해킹을 통해 불법으로 만든 포털사이트 계정을 사들인 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·정보통신망 침해 등)로 바이럴마케팅 업체 J사 사장 정모(33)씨 등 6명을 검거한 바 있다.

서울신문에 따르면 이들은 2016년 2월부터 6월까지 공유기 수천대를 해킹한 뒤 이 공유기들을 이용한 스마트폰 1만 3591대에 악성 앱을 설치했다.

이후 이들은 악성 앱을 이용해 사용자가 네이버 등 포털사이트에 가입할 때 필요한 숫자 6자리 인증번호를 휴대전화 주인이 아니라 이들이 만들어 둔 대만의 서버로 전송하는 방식으로 허위계정을 만들어 1개당 4천원에 거래했다고 한다.

더 심한 경우엔 공유기에 연결된 IP카메라를 해킹하기도 한다. 소위 '사물인터넷을 활용한 몰카 범죄'다.

지난 7월 한국경제는 중국 등지의 해커들이 보안 설정이 취약한 인터넷 공유기를 해킹한 뒤 IP카메라를 조작해 집안 영상을 찍어 이른바 '몰카'로 인터넷 사이트 등에 유포하고 있다고 전한 바 있다.

한국경제는 보안업계에 따르면 공유기와 IP카메라를 해킹할 수 있는 불법 소프트웨어가 최근 중국에서 18위안(약 3000원)이라는 헐값에 유통되고 있다고 경고했다.

전문가들은 개인 정보의 유출을 막기 위해 컴퓨터에 VPN(Virtual Private Network)을 인스톨하는 게 하나의 방편이 될 수 있다고 말한다.

파퓰러사이언스의 데이비드 닐드는 VPN의 설치가 "침입자가 와이파이에 들어오는 걸 막는 데는 도움이 되지 않지만, 당신과 웹 사이에 암호화 레이어를 하나 더 넣어줄 수는 있다"고 말한다.

이 방법을 쓰면 누군가 당신의 네트워크에 뚫고 들어온다 해도 당신의 인터넷 활동(방문한 웹사이트, 당신이 보낸 데이터 등)을 훔쳐보기가 훨씬 더 어려워진다.

닐드는 VPN 때문에 연결 속도가 조금 느려질 수도 있지만, 훨씬 더 안전하며 잘 알려진 유료 서비스를 고르기를 권장한다고 밝혔다.

공유기의 암호 보안 강도를 높은 수준으로 유지하는 것 역시 매우 기본적인 사항이다.

kisa

암호화는 보안 강도에 따라 WEP, WPA, WPA2 등으로 분류되며, 보안강도가 낮을수록 보안상 문제가 발생할 소지가 높다.

한국인터넷진흥원(KISA)은 무선 암호화 방식으로 보안 강도가 높은 WPA2가 설정되어 있는지 확인하라고 권한다. 최근의 기기는 이 보안 설정이 거의 기본값으로 설정되어 있다.

정기적으로 공유기의 펌웨어를 업그레이드하는 것 역시 필수다.

isa

한국경제는 지난 7월 "보안 솔루션 전문업체 인사이너리가 최근 국내에 유통되는 공유기 10개 제품(4개 사)을 분석한 결과 전체 10개 가운데 8개 모델에서 위험도가 높은 보안 취약점이 각각 10개 이상 발견된 것으로 나타났다"며 "공유기 개발에 사용된 오픈소스가 보안에 특히 취약하기 때문에 정기적인 펌웨어 업그레이드가 필요하다"고 밝혔다.