최근 중국인 해커에 의해 무선 인터넷 공유기 수천대가 해킹돼 스마트폰으로부터 포털 등 계정 생성에 필요한 정보를 탈취한 사건이 발생했다. 주로 관리상태가 허술한 가정용 공유기와 커피숍 등 공공장소 공유기를 목표로 삼았다.
17일 업계에 따르면 무료 와이파이 보안 위험성에 대한 사회적 경각심이 높아졌지만 여전히 대부분 무선 공유기는 기본 비밀번호를 그대로 사용한다. 해커는 보안이 설정된 공유기를 뚫기보다는 제대로 관리되지 않은 채 방치되는 대다수 무선 공유기를 노린다.
지난달 발생한 중국인 해커 공유기 대량 해킹 사건은 보안이 취약한 공유기로 무선 인터넷에 접속된 스마트폰에 악성앱을 유포, 가짜 포털 사이트 가입을 유도했다. 해킹된 공유기 IP 주소는 일본으로 변경했다. 일반 사용자는 공유기 해킹이나 스마트폰 악성 앱 감염 사실 자체를 인식하기 어렵다.
노르마(대표 정현철)가 개발한 `모비(Movi)`는 안드로이드 스마트폰에서 무선 인터넷 공유기 안정성 확인이 가능한 무료 앱이다. 공공장소 등에서 와이파이에 연결할 때 ARP 스푸핑이나 DNS 스푸핑, ARP 포이즈닝 등 공격을 탐지해 사용자에게 알려준다. 기업용 무선 네트워크 취약점 점검·감사 솔루션 `애티어(AtEar)` 기술력 일부를 일반인도 활용하도록 가볍게 녹여냈다.
네트워크 중간에서 정보를 탈취하는 중간자 공격이나 사용자가 의도하지 않은 피싱·파밍 사이트로 접속을 예방한다. 공공장소 무료 와이파이뿐만 아니라 가정에서 사용하는 공유기 보안 상태 점검도 가능하다.
디바이스 스캔 기능을 이용하면 현재 기기에 연결된 와이파이 공유기 정보와 해당 공유기를 사용 중인 다른 기기 정보까지 찾아준다.
정현철 노르마 대표는 “스마트폰 등 모바일 기기를 비롯해 사물인터넷(IoT) 제품과 웨어러블 기기 등이 늘면서 무선 보안 중요성이 커졌지만 일반 사용자 인식은 여전히 부족하다”면서 “향후 공유기 봇넷 감염 여부를 확인하는 기능 등 IoT 환경에 맞춰 기능 개선할 예정”이라고 말했다.
스틸리언(대표 박찬암)이 올해 3월 선보인 `와이파이 수트`는 보다 직관적인 제품이다. 스마트폰과 연결된 와이파이 연결 정보를 검사해 안전 상태 알림창을 즉시 사용자에게 띄운다.
안전, 주의, 위험 상태를 색상으로 뚜렷히 구분해 보안 인식을 높인다. 커피숍 등에서 제공하는 무료 와이파이와 이름을 유사하게 위장하더라도 데이터 변조 상태 등을 탐지한다. 취약한 무선인터넷 접속으로 인한 데이터 유출이나 피싱 사이트 연결 등 침해사고 피해를 예방한다.
박정은기자 jepark@etnews.com
