핫스팟 연결이 보안의 가장 큰 장애물이라는 데 전문가들의 한목소리

[보안뉴스 주소형] 무선인터넷(Wi-Fi)은 한 마디로 양날의 칼이다. 사용자에게 이득이 될 수도 있고 해가 될 수도 있기 때문이다. 최근 모바일 보안에 대한 연구결과를 보면 보안의식이 제대로 자리 잡히지 않은 상태에서 사람들의 무선인터넷 사랑은 갈수록 깊어지고 있다. 그런 사용자들의 니즈에 부응하기 위한 새로운 모바일 기술들이 빠르게 등장하고 있고, 늘 그렇듯 새로운 기술에는 취약점이 동반된다는 문제가 있다는 것. 여기에 공공 Wi-Fi 핫스팟의 인기가 높아지면서 상황은 더욱 악화되고 있다는 것이 연구결과의 골자다.
 


미국의 모바일 보안회사인 스카이큐어(Skycure)사는 애플의 모바일 운영체제인 iOS8에서 검증되지 않은 핫스팟을 사용했을 때 얼마나 위험한 상황이 초래될 수 있는지에 대해 설명했다. 기기가 악성 무선 네트워크에 연결되면 디도스(DDoS) 공격을 받아 필수적인 기능이 작동되지 않을 수 있다는 것.

스카이큐어의 야이르 아밋(Yair Amit) CTO는 “인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜인 SSL 인증서를 조작하는 것이 가장 일반적인 공격이다. 공격자들은 이를 통해 버그를 재생시키고 SSL 통신과의 충돌을 야기 시킬 수 있다”라고 말했다. “특히, SSL 인증 파싱(Parsing) 취약점은 iOS 운영체제에 가장 근본적인 악영향을 끼치고 있다. 해당 취약점을 통해 운영체제에서 충돌이 발생한다. 사용량이 많은 모바일 기기일수록 많은 위험에 노출된다. 최악의 경우 iOS 기기를 무한으로 리부트(reboot)시켜 기기를 사용하지 못하게 만들 수도 있다.”

여기에 대해 공격자들이 와이파이게이트(WiFiGate)와 같은 악성 네트워크를 스스로 만들어내 외부 기기가 그 쪽으로 자동 연결되도록 유도하고 공격을 가할 수도 있다. 이는 ‘No iOS Zone’ 공격으로 불린다.

“가짜 네트워크로 연결되면 모든 iOS 기기들은 계속 서로 충돌을 일으킬 것이다. 해당 충돌이 세계 금융시장의 중심가인 월스트리트에서 발생된다고 상상해봐라. 아마 인근 공항은 이를 피해 다른 곳으로 피신가려는 사람들로 마비가 될 것”이라고 아밋 CTO는 말했다.

이를 두고 라피드 7(Rapid 7)사의 토드 비어즐리(Tod Bearsley) 엔지니어 매니저는 해당 공격에 대한 또 다른 요소로 무선인터넷을 대하는 사용자들의 태도를 꼽았다. 사람들은 무선인터넷을 노트북에 연결시켜 사용하는 것에 대한 위험성은 인지하고 있지만, 스마트폰에 연결되는 무선인터넷에는 무신경하다는 것이다.
  
“스마트폰 사용자들은 무선인터넷 사용을 당연시하고 있다. 어디에 가든 무선인터넷을 잡으려하고 아무런 의심 없이 잡히는 대로 사용하는 경향이 있다. 특히, 비밀번호가 필요하지 않는 열려 있는 무선인터넷을 거리낌 없이 사용한다. 이는 해커들이 DNS를 감염시키거나 납치하기 매우 쉬운 환경을 만드는 것이다.”

이러한 무분별한 무선인터넷 사용 문제가 대두된 것은 이번이 처음이 아니다. 지난 3월 말, 미국 보안업체 사일런스(Cylance)사 연구원들이 호텔에서 제공하고 있는 라우터에서 한 개의 취약점을 찾아냈다. 이로 인해 해커들은 해당 무선인터넷과 연결된 모든 기기로의 출입을 얼마든지 할 수 있고, 네트워크에 멀웨어를 심어놓거나 정보를 훔칠 수 있다고 알려졌다.

그로부터 몇 주후, 또 다시 무선인터넷의 심각성이 증명됐다. 승객들의 무선인터넷 네트워크로 인해 해커들이 항공전자기기에 침입하여 비행기 조종까지 가능하다는 사실이 드러났기 때문이다. 이처럼 무선인터넷이 보안을 무너뜨리는 발판이 되고 있다는 목소리가 높다. 
@DARKReading
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>