라우터 이용자 58%, WiFi 공짜 도용 피해
“이용자 보안의식 취약과 라우터 자체 취약점 원인”
[보안뉴스 온기홍=중국 베이징] 중국 베이징 차오양구 아파트에 사는 쟝쟨은 최근 집에서 컴퓨터로 인터넷에 들어갈 때마다 악성 광고 팝업창을 본다. 컴퓨터가 바이러스에 걸린 것으로 여기고 백신 프로그램을 써봤지만, 효과는 없었다.
그래서 그는 또 방화벽을 깔아도 봤지만, 악성 팝업창은 여전히 나타났다. 그 뒤 그가 스마트폰을 이용해 인터넷을 할 때 똑 같은 악성 팝업창이 스마트폰에 떴다. 그가 정보보안 업체에 알아본 결과, 이는 전형적인 DNS 공격에 따른 현상이었다.
그는 “해커가 일단 무선 라우터에 침입하면 설정 화면의 DNS를 변조하고 이로써 라우터에 연결된 모든 컴퓨터나 스마트폰은 악성 팝업창을 받게 된다는 점을 알게 됐다”고 말했다.
“中 인터넷 라우터 70% 보안조치 미흡”
중국에서 무선 라우터의 보안 문제가 나날이 심각해지고 있다. 모바일 기기의 인터넷 접속시 입구가 되는 무선 라우터의 보안 상황이 우려를 낳고 있는 것.
중국에서는 올해 상반기만 보더라도 매체에서 ‘라우터 취약점’, ‘와이파이 무단 도용’, ‘인터넷 뱅킹 절취’ 같은 단어들이 자주 등장했다. 중국의 대형 SNS 사이트에서도 누리꾼들은 라우터 보안 피해를 거론하며 온라인 상으로 도움을 요청하기도 했다.
실제 중국에서 팔리고 있거나 쓰이고 있는 인터넷 라우터 10개 가운데 7개는 보안조치가 취약하다는 조사결과가 나왔다.
이는 무엇보다 이용자의 보안의식 부족과 전문 지식 미흡, 라우터 자체의 취약점 때문으로 분석되고 있다. 이로 인해 중국에서 타인의 와이파이 도용, 인터넷 뱅킹 절취, 네트워크 계정과 비밀번호 탈취, 악성 광고 팝업창, 개인정보 유출과 같은 사건이 빈발하고 있는 상황이다.
중국 온라인 정보보안회사인 루이싱은 최근 발표한 ‘중국 라우터 보안 보고’에서 현재 중국내 판매·사용 중인 인터넷 라우터의 약 70%에서 보안 방호 조치가 부족하고 보안 위험이 존재하는 것으로 나타났다고 밝혔다.
이는 루이싱의 ‘인터넷 공방 랩’이 최근 베이징, 상하이, 광저우 등 1선 도시에 거주하는 인터넷 이용자를 대상으로 실시한 표본 조사를 거쳐 나온 결과다. 루이싱 쪽은 중국 시장에서 팔리고 있는 약 60종의 라우터를 뽑아 전면적인 보안 분석을 실시했다.
이번 보고에 따르면, 조사 대상자의 58%는 몰래 다른 사람에 의해 와이파이(WiFi) 도용 피해를 겪은 적이 있었다. 거리상 가까운 이웃들이 인터넷에서 전문적인 툴을 내려 받아 남의 와이파이 비밀번호를 해독해 몰래 공짜로 쓰고 있는 것이다.
또 조사대상 누리꾼의 31%는 컴퓨터와 모바일 기기로 인터넷에 접속 시 악성 광고 팝업 창들이 뜨는 것을 경험했다. 나아가 이용자의 5%는 와이파이 보안 취약 문제 때문에 인터넷 뱅킹의 계정과 비밀번호가 도난당하는 피해까지 입은 것으로 나타났다.
루이싱은 “라우터의 보안 문제가 네트워크 보안을 위협하는 중요 요인이 됐고, 누리꾼의 프라이버시 정보와 재산 안전에까지 해를 끼치고 있다”고 지적했다.
모바일 인터넷 공격 사건 빈발...보안의식 취약·라우터 자체 취약점이 원인
루이싱은 “최근 중국에서 모바일 인터넷의 각종 공격 사건이 빈발하는 원인으로는 주로 이용자의 보안 의식이 떨어지고 라우터 자체에 취약점이 있기 때문이다”고 강조했다. 게다가 이용자가 설정한 와이파이 비밀번호가 너무 간단할 뿐 아니라 이를 바꾸지도 않고 라우터의 초기 비밀번호가 어떤 것인지 모르고 있는 점도 원인들도 꼽았다.
동시에 라우터 DNS가 공격을 당하고 라우터에 백도어가 존재하며 원격 웹으로 취약점과 DMZ(격리구) 본체 취약점을 관리하는 점들도 모바일 인터넷 공격 사건이 빈발하는 원인들이라고 루이싱은 지목했다.
이와 관련해 루이싱의 이번 조사 대상자 가운데 90%는 “라우터가 안전하지 않다는 점을 알고 있지만, 어떻게 보안 방호를 진행해야 하는지 모른다”고 답했다. 이에 대해 루이싱은 “무선 라우터에 존재하는 커다란 보안 위험과 전통적 보안 문제는 완전히 다르다”며 “대다수 이용자들은 무선 라우터 방면의 보안 의식이 거의 제로에 가깝다”고 지적했다.
루이싱은 특히 “해커들은 종종 DNS 공격, 라우터 하드웨어 백도어, 원격 공격 같은 방식을 통해 라우터에 대한 침입을 진행한다”며 주의와 함께 대책 마련을 당부했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
