미국 각 도시가 앞다퉈 구축 중인 공중망 무선랜(와이파이)가 해킹에 극도로 취약한 것으로 나타났다.
보안 전문업체 에라타 시큐리티의 엔지니어이자 해커로 유명한 로버트 그레이엄은 자신이 개발한 ‘햄스터’라는 프로그램을 사용해 공중망 무선랜을 해킹한 결과, 파일 접속기록인 쿠키(Cookies)를 빼내는 데 성공했다고 BBC인터넷이 6일 보도했다.
쿠키를 도용할 경우 다른 사람의 e메일이나 마이스페이스·페이스북 등 개인 미니홈피를 무단으로 열어볼 수 있어 심각한 사생활 침해가 우려된다.
‘햄스터’는 공중망 무선랜 핫스폿에서 주고 받는 트래픽을 훤히 볼 수 있으며 마음만 먹으면 쿠키정보를 빼내 자신의 정보처럼 사용할 수 있다. 단 패스워드를 사용자 몰래 임의로 변경할 수 없으며 메일의 내용을 암호화해서 전송하는 e메일 서비스는 해킹할 수 없다고 로버트 그레이엄은 설명했다.
그레이엄은 최근 라스베이거스에 열린 화이트해커(보안을 강화하기 위한 선의의 해커) 경연대회 ‘블랙 햇 콘퍼런스’에서 이같은 결과를 발표했으며 네트워크 업체들이 보안 해결책을 마련하도록 에라타 시큐리티 홈페이지에 ‘햄스터’ 무료 다운로드 버전을 공개할 방침이라고 밝혔다.
이날 행사에 참가한 또다른 해커인 데이비드 시엘은 와이파이와 마찬가지로 미디어플레이어도 하이테크 범죄의 온상이 되고 있다고 지적했다. 시엘은 악성코드가 첨부된 디지털음악이나 동영상 파일이 미디어플레이어에서 재생되면서 PC를 해킹하는 신종 기법이 등장했다고 주장했다. PC에 침투한 악성코드는 다시 마이스페이스와 같은 소셜네트워킹사이트에 들어가 개인 홈페이지를 망가뜨리는 것으로 나타났다.
조윤아기자@전자신문, forange@etnews.co.kr