[무선보안-3]나도 모르게 위협하는 스마트폰 무선인터넷 해킹

2009-12-04 08:28
  • 카카오톡
  • 네이버 블로그
  • url

악성 무선AP 늘어나...스마트폰 위협 점차 늘어날 것



최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만 진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다. 이에 보안뉴스에서는 이번 기획에서 무선보안의 실태와 해킹시연을 통해 무선보안위협의 위험성을 알리고자 한다.

<순서>
1. 위협적인 무선인터넷 해킹 ‘무방비시대’
2. 무선인터넷 해킹 얼마나 위험한가? [해킹시연]
3. 나도 모르게 위협하는 스마트폰 무선 해킹
4. 무선인터넷 어떻게 써야 안전할까?
 
12월 들어 국내에서도 본격적으로 판매에 들어간 애플의 아이폰에 대한 관심이 뜨겁다. 일부 전문가들은 아이폰 출시로 인해 국내에서도 본격적인 스마트폰 경쟁이 시작될 것으로 예상하고 있다.
 
몇 년 전부터 스마트폰은 손안에 PC로 불리며 전 세계 이동통신 시장의 핫이슈로 부각됐었고, 현재는 휴대폰 시장의 점유율을 높여가며 비중을 높이고 있다. 그러나 우리나라에서는 이동통신사들의 데이터통신 지배권 보호하려는 이유로 스마트폰 출시를 꺼려했으며, 스마트폰을 출시되더라도 무선랜 기능을 빼거나 기업용으로 판매하는 등 확산을 자제하는 묵언의 규율을 지켜왔다. 그러나 무선랜이 허용되고 자체적인 애플리케이션 스토어가 허용된 아이폰 출시로 스마트폰 자율경쟁 시대에 돌입한 것.

스마트폰의 활성화로 인해 모바일 환경의 무선 보안 역시 부각되기 시작한다. 스마트폰은 기본적으로 무선랜(WiFi)를 탑재하고 있어, 이를 이용한 악성코드 유입이나 해킹 공격이 증가하고 있다. 그러나 현재의 스마트폰 무선보안 위협은 초기 수준이라고 볼 수 있다. 내년부터 도입될 와이파이 다이렉트(Wi-Fi Direct)로 인해 좀 더 광역적인 보안위협이 나타날 수 있기 때문이다.

와이파이 다이렉트는 802.11n 무선기술을 활용해 안테나가 두개일때 최대 600Mbps의 속도로 데이터를 주고받을 수 있으며(안테나가 하나일 경우 300Mbps), 전파범위도 100m 이내로 기존보다 크게 증가할 것으로 예상된다. 더 큰 특징은 기존의 무선AP의 기능을 무선랜 자체로 구현할 수 있다는 것. 이는 와이파이 다이렉트가 탑재된 스마트폰 자체가 AP의 역할을 할 수 있게 됨을 의미한다.

와이파이 다이렉트의 등장으로 와이파이를 통한 무선 환경이 점차 극대화 될 것으로 보인다. 전문가들은 TV나 오디오, 냉장고, 프린터, 캠코더 등의 가전제품과 PC가 와이파이를 통해 엮이고 유기적으로 연동될 수 있을 것으로 기대하고 있으며, 특히 스마트폰은 통화나 개인적인 활동을 넘어서 이런 무선 환경의 주체가 될 것으로 예상한다. 스마트폰은 이동하면서 많은 가전을 제어할 수 있는 매개체로써의 필요조건을 모두 갖췄기 때문이다.

문제는 보안이다. 스마트폰의 가장 큰 보안 위협은 ‘데이터요금에 대한 불안’이 될지도 모른다는 의견이 나타나고 있다. 사용자들은 이동통신사에서 제공하는 유료 데이터서비스 보다는 가급적 공짜로 인터넷을 이용할 수 있는 무선AP를 찾아다닐 것으로 예상되기 때문이다. 특히 접속이 가능한 암호화가 안 된 무선AP를 찾아 이용할 것으로 보여, 스마트폰 보안 위협은 점차 늘어날 것으로 보인다. 이런 데이터요금에 대한 불안은 그동안 이동통신사들이 데이터통신에는 유독 높은 요율을 부가해 생긴 인식 때문이라고 볼 수 있다.

한 보안전문가는 “스마트폰이 활성화되면 악의적인 의도를 가지고 무선AP 제공자하는 사람이 늘어날 수 있으며, 심지어 보이스피싱이나 메신저피싱을 통해 이익을 얻는 범죄조직에서도 이런 활동을 통해 정보를 수집할 수 있다”면서 “스마트폰 사용자들이 무선데이터 요금을 아끼기 위해 무작위로 검색되는 무선AP를 이용하는 사례가 늘 것으로 예상되지만, 검색된 무선AP에 대한 신뢰성을 의심해 봐야한다”고 조언한다.

게다가 스마트폰에 유입된 악성코드는 PC에 링크되는 순간 PC까지 감염될 수 있어, 악성코드는 더욱 빠르고 넓게 확산될 수 있다고 경고한다. 더욱이 스마트폰의 사용영역은 IT지식이 없는 일반인까지 확대되기 때문에 보안에 대한 의식이 약할 수 있다는 의견이다.

그리고 스마트폰이 PC보다 더욱 개인적이고 중요한 정보를 담고 있을 수 있다는 것도 유의해야할 점이다. 휴대폰 기능을 가지고 있는 스마트폰의 주소록에는, 지인들의 이름과 전화번호 등 민감한 정보들이 저장돼 있다. 이런 민감한 정보가 노출되면 보이스 피싱이나 메신저 피싱 등 사회공학적인 여러 범죄에 노출 될 수 있다.    

무선 보안업체의 한 관계자는 “이전에 PC에서는 유해한 사이트에 방문해야 악성코드에 감염됐지만, 무선 환경에서는 단지 무선AP에 접속하는 것만으로도 악성코드에 감염될 수 있어, 유선보다 더욱 위험한 환경이 될 수 있다”면서 “악성코드 감염뿐 아니라 인터넷 이용한 흔적이나 로그인 기록, 인터넷전화 도청까지 가능한 해킹툴이 늘어나고 있어 더욱 주의가 필요하다”고 말한다.

무선랜은 따로 설정하지 않으면 자동적으로 전파가 센 무선AP에 접속되도록 돼 있어, 사용자들은 나도 모르게 악성 무선AP에 접속할 수 있다. 이를 통해 정보유출이나 악성코드 감염 등 여러 피해를 입을 수 있다. 게다가 내년에 상용화될 와이파이 다이렉트가 스마트폰에 탑재될 경우, 악성코드에 감염된 스마트폰 자체가 무선AP의 역할을 할 수 있기 때문에, 사용자도 모르게 악성코드 배포처가 될 수 있어 피해자인 동시에 가해자가 될 수도 있다고 경고한다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기