#서울 강남의 한 커피전문점. 스마트폰에서 네이버 검색을 실행했는데 난데없이 ‘한층 개선된 구글크롬 최신버전이 출시됐습니다. 업데이트 후 이용해 주십시오’란 화면이 뜬다. 승인 버튼을 누르도록 유도한다. 의심이 생겨 승인 버튼을 누르지 않았더니 아예 무선 인터넷에 접속되지 않는다. 다음 앱으로 접속해도 상황은 똑같다. 와이파이 접속을 해제하고 통신사 무선인터넷망에 연결하니 증상이 사라졌다.
공짜 와이파이가 해커 놀이터로 변했다. 스마트폰이나 노트북PC로 무심코 접속한 공짜 와이파이가 공포의 대상이 됐다.
보안업계는 지난해부터 나타난 무선 공유기 도메인네임서버(DNS) 해킹이 더욱 진화하고 있어 주의를 당부했다. 아예 외부에서 스마트폰이나 PC로 와이파이 접속을 하지 말아야 할 수준에 이르렀다.
초기 공격자는 네이버나 다음 등 유명 포털 ID와 비밀번호를 수집하거나 파밍 사이트를 유도해 개인정보를 빼냈다. 최근에는 유명 웹 브라우저인 크롬 등을 최신버전으로 업데이트하라며 노골적으로 사용자 승인을 유도해 악의적인 프로그램을 노트북PC나 스마트폰에 다운로드한다.
스마트폰에서 크롬 브라우저 업데이트 승인 버튼을 누르면 악성앱이 내려온다. 이 앱은 정상 금융앱을 가짜 앱으로 대체한다. 가짜 앱을 이용해 조회나 이체를 하면 전자금융사기에 그대로 노출된다.
문제는 사용자가 커피전문점에서 제공하는 무료 와이파이에 접속하기 위해 특별히 설정하지 않아도 이 같은 위험에 노출된다는 점이다. 대부분 스마트폰 이용자는 항상 와이파이 설정을 켜둔다. 사용자 스마트폰이 해당 매장의 와이파이 범위 안에 있다면 해킹당한 와이파이에 자동으로 접속된다.
이상준 유넷시스템 연구소장은 “무선 단말은 자동으로 제휴 네트워크(SSID)를 검색해 성공적으로 연결하는 특성이 있어 의도하지 않게 해킹된 액세스포인트(AP)에 연결된다”고 설명했다.
지방자치단체는 물론이고 각종 매장에서 보안 관리를 제대로 안 한 무선 공유기 탓이다. 이 소장은 “무선 공유기는 사물인터넷(IoT)의 게이트웨이로 그 역할이 더욱 중요해지고 있지만 펌웨어 업그레이드는 물론이고 비밀번호 설정 등 아주 기본적인 보안도 지켜지지 않는다”고 말했다.
한국인터넷진흥원(KISA)은 크롬 업데이트로 가장한 무선 공유기 파밍 IP를 발견해 차단하는 등의 조치를 취했다고 밝혔다.
김인순기자 insoon@etnews.com