#시연 1. 해커 A와 B는 기밀을 빼내기 위해 경쟁사 회사로 잠입했다. 해커 A는 건물 주차장에서 노트북을 이용해 `에어크랙` 등의 무선랜 해킹툴을 이용해서 경쟁사 암호를 해독해냈다. 해독한 암호를 해커 B에게 전송한다. 해커 B는 암호를 이용해 스마트폰으로 라이벌 회사의 네트워크에 접속, 기밀문서를 빼냈다. 해커 B는 이후에도 수시로 라이벌회사를 방문해 이미 알아낸 암호를 이용해서 스마트폰으로 기밀정보를 빼내왔지만 노트북 등을 가지지 않고 맨몸으로 온 해커 B를 범인으로 의심하는 사람은 없었다.
#시연 2. 해커 C는 신호세기가 강하고 암호가 걸려 있지 않은 무선 액세스포인트(AP)를 사람들의 통행이 많은 양재역 부근에 설치했다. AP에는 삽시간에 수많은 스마트폰 가입자들이 접속했다. 해커는 자기가 설치한 무료 AP를 이용해 무선인터넷을 즐기는 수많은 사람들의 패킷을 훔쳐본다. 드디어 쇼핑몰에 가입하려고 아이디와 패스워드를 만드는 사람이 나왔다. 해커는 쇼핑몰 가입절차에 따라 전화, 집주소 등 개인정보를 입력하는 데이터를 지켜보면서 모조리 이를 가져갔다.
터보테크와 전자신문은 이러한 해킹 가상 시나리오를 짜고 16일 해킹과정을 직접 시연했다. 스마트폰은 해킹의 훌륭한 도구가 됐고, 가상의 AP를 통해 스마트폰 이용자들이 패킷을 손쉽게 훔쳐볼 수 있었다.
◇무선 인터넷 해킹 시연 파장=이번 해킹 시연은 스마트폰이 해킹의 도구로 악용될 가능성이 크다는 점, 스마트폰 내 개인 정보가 손쉽게 유출될 수 있다는 것을 확인하기 위해 시도됐다. 스마트폰은 PC와 동일한 기능을 가지는데다 휴대가 편리해, 해커가 마음만 먹으면 해킹도구로 쓸 수 있다.
무료 와이파이존이나 사설 무선AP에 무분별하게 접속하는 스마트폰 사용자들에게도 비상이 걸렸다. 무심코 접속하는 무선AP가 해커가 설치해둔 덫으로 돌변, 자신도 모르는 새 중요한 개인정보가 새나갈 수 있다. 스마트폰 사용자들은 대부분 3G망의 높은 통화료 부담을 피하기 위해 가능한 곳에서는 무선랜에 접속하고, 타인의 무선AP에 접속해 쓰는 경우도 허다하다. 또 가짜 AP를 이용해 무선랜을 해킹해도 아직 이를 추적할 기술적 방법이 없다는 것도 문제였다. 스마트폰과 무선AP는 해커들의 놀이터가 되기 십상이다.
◇무선 인터넷 보안 허술=무선인터넷은 유선인터넷과 달리 한 번에 여러 사용자가 자유롭게 접속 가능한 개방형 네트워크여서 보안이 상대적으로 취약하다. 전문가들은 “무선랜 암호인증 방식이 WEP에 이어 WPA(Wi-Fi Protected Access)와 WPA2까지 발전, 점점 고도화되고 있지만 100% 완벽하지는 않다”고 지적했다. 기업 보안 담당자들에게는 아찔한 소식이다.
권석철 터보테크 사장은 “WEP의 취약점이 널리 알려져 이를 보완해 비밀번호가 수시로 바뀌는 WPA가 개발됐지만, 이 역시 취약점이 발견돼 WPA2가 나왔다”면서 “WPA2도 언제 취약점이 발견될지 모르기 때문에 100% 완벽하게 무선랜 보안을 하기는 어렵다”고 설명했다.
◇무선 인터넷 해킹 해결책은=무선 인터넷 해킹의 가장 큰 위협은 기술적으로 이를 추적할 방법이 없다는 점이다. 해커가 보안이 취약한 무선랜을 해킹, 네트워크에 침투해 데이터를 빼내가도 기술적으로 추적이 불가해 이를 악용할 소지가 크다.
현재로서 무선랜 해킹, 스마트폰 해킹을 막기 위해서는 PC보안과 마찬가지로 기본적인 수칙을 지키는 것이 가장 중요하다. 스마트폰 사용자들도 무선랜에 접속하기 전에 신뢰할 수 있는 AP인지 확인 후 접속하고, 무선공유기는 반드시 암호기능을 설정해야 무선랜 해킹을 예방할 수 있다.
이경원기자 won@etnews.co.kr