커피숍과 지하철 등 공공장소에서 무료 와이파이를 안전하게 사용하도록 돕는 앱이 나왔다. 스마트폰과 연결된 와이파이 연결 정보를 검사해 데이터 유출이나 피싱사이트 연결 등 해킹 피해 위험을 예방한다. 단순하고 직관적인 화면 구성으로 누구나 손쉽게 이용 가능하다.
스틸리언(대표 박찬암)은 모바일 기기로 접속한 와이파이 안전 여부를 알려주는 보안 앱 `와이파이수트(WiFiSUIT)를 안드로이드 마켓에 출시했다고 30일 밝혔다. 앱 사용자가 해킹 위협이 있거나 보안성이 취약한 와이파이에 접속하면 알림창을 띄워 위험성을 경고한다.
공공장소에서 쉽게 이용하는 무료 와이파이는 다양한 해킹 위협에 노출된다. 통신 연결 중간에서 와이파이로 송수신되는 데이터를 훔쳐보는 ARP 스푸핑은 사용자 개인정보나 메신저 대화 내용 등을 유출시킨다. DNS 스푸핑이 이뤄지는 와이파이에 접속하면 악성코드가 설치되거나 가짜 금융사이트 연결 등 피싱 사기 피해를 입을 수 있다.
무료 와이파이 이용 시 주의가 필요하지만 많은 스마트폰 사용자가 무선인터넷 접속을 자동으로 설정해 둔다. 신호가 가장 강한 와이파이로 자동 연결되기 때문에 자신도 모르게 해커가 조작한 무선공유기나 와이파이 신호로 접속될 수 있다. 지난해 초 전자신문과 유넷시스템이 공동으로 진행한 실태조사에서는 강남역 일대 무료 와이파이 10개 중 9개 해킹 위협에 노출돼 있었다.
▶본지 2015년 2월 5일자 1면 참조
스틸리언 와이파이수트는 앱을 설치하면 기기와 연결된 와이파이 신호를 검사해 안전 상태 알림창을 띄운다. 해커가 와이파이 이름을 커피숍 등에서 제공하는 와이파이와 유사하게 위장하더라도 데이터 변조 상태 등을 탐지한다.
와이파이가 해킹 당하는 위험상태는 `빨강색 알림`으로 즉시 접속을 끊을 것을 권고한다. 비밀번호가 없거나 과거 해킹 이력이 있는 와이파이는 주의 상태로 `주황색 알림`으로 표시한다. 당장 해킹은 이뤄지지 않지만 취약한 환경이라는 의미다. 금융거래 등 중요 작업은 자제할 것을 권고한다.
안전한 와이파이에 접속한 상태에는 `초록색 알림`이다. 해킹 이력이 있는 와이파이 정보는 자체 서버에 저장해 주의 상태로 관리한다. 해커가 앱 보안 기능을 우회하거나 앱을 위변조하는 것을 막기 위해 모바일 앱 보안 솔루션 `앱수트(AppSuit)`를 적용했다.
스틸리언은 국제 해킹방어대회 코드게이트와 KISA 해킹방어대회 등 국내외 해킹대회에서 여러 차례 우승한 박찬암 대표가 설립한 보안 스타트업이다. 모바일 앱 보안 솔루션과 핀테크·사물인터넷(IoT) 보안, 해킹 시나리오 기반 컨설팅 등 사업을 추진한다.
박찬암 스틸리언 대표는 “공공장소에서 누구나 안심하고 무선인터넷을 사용하는 환경을 조성하고자 지난해부터 기획해 개발한 앱”이라며 “스마트폰에 익숙하지 않은 노인이나 어린 학생도 쉽게 이용하도록 단순하게 사용자인터페이스(UI)를 구성했다”고 말했다.
박정은기자 jepark@etnews.com
