| 지하철 출몰 공짜 무선랜...정체는 무선 해킹? | 2010.05.06 | |||
지하철에서 hpsetup 에드훅 자주 나타나...
한국HP 측 “지하철에선 나올 수 없어!” 주장
지하철로 출퇴근하는 A씨. 스마트폰으로 웹서핑을 하려고 무선인터넷을 접속하려 하다가 ┖hpsetup┖이라는 이름의 무료 무선인터넷이 검색됐다. 평소에 사무실에서 자주 본 무선랜 이름이었기 때문에 아무 생각 없이 접속해봤다. 집에 도착해 확인해보니 스마트폰의 공유폴더에 있던 데이터가 모두 삭제됐다. 누군가 빼내간 것이다.
- 이 이야기는 가상의 설정이다. 그러나 이 같은 상황이 나타날 가능성은 충분하다. -최근 스마트폰이나 넷북의 사용량이 늘면서 무선인터넷을 가능하게 해주는 무선랜(WiFi)을 사용하는 이용자들이 늘고 있다. 그런데 이를 악용해 가짜 무선랜을 만들어 해킹을 시도하는 사례가 증가하고 있어 사용자의 주의가 필요해 보인다. 즉, 최근 지하철이나 버스 같은 대중교통 그리고 거리나 공공장소에서 간헐적으로 나타나는 무선랜 중에는 해킹을 위한 바이럴 SSID(무선인터넷 식별신호) 형태의 에드훅(Ad-hoc) 네트워크가 존재할 가능성이 있다는 것이 전문가들의 의견이다. 아울러 이런 네트워크는 무선해킹에 이용될 수 있다고 경고한다. 특히 HP의 프린터의 에드훅 신호인 ‘hpsetup’의 경우, 외부에서 접속시 각별한 주의가 필요하다는 것이 전문가들의 조언이다. hpsetup은 일반적으로 많이 이용되고 있는 HP프린터인 포토스마트 라인에서 발생하는 에드훅 신호로, 프린터와 무선랜이 장착된 노트북 등에 연결하기 위한 용도로 이용되고 있다. 한국 HP 한 관계자는 이에 대해 “모바일 프린터가 아닌 이상 프린터를 외부에서 이용할 확률은 매우 적다”라며 “사무실이나 가정에서라면 모르겠지만 외부에서 이 신호가 나타날 확률은 거의 없다”라고 해명했다. 따라서 지하철이나 버스에서 나타나는 hpsetup 신호는 HP 프린터 에드훅을 가장한 제3자의 네트워크일 가능성이 높다는 이야기다.
▲지하철에서 스마트폰에 검색된 hpsetup. 이들 바이럴 SSID에 접속이 되면 기존 에드훅 네트워크처럼 윈도우에서 제공하는 기본값인 169.254.x.x로 자동 세팅돼 정상과 구분이 쉽지 않다. ⓒ보안뉴스 무선보안 전문가인 최정열 케이와이즈 이사는 “일반적으로 지하철과 같은 이동수단이나 외부에서 개방된 무선랜이 나타난다면 무선해킹을 의심해봐야한다”며 “특히 hpsetup이 외부에서 나타날 확률이 거의 없는 상황에서 지하철과 같은 이동수단에서 나타난다면 더 주의할 필요가 있다”고 말했다. 물론 아직까지는 이 신호가 무선 해킹에 이용되고 있는지는 확인되지 않았다. 일단 피해사례가 나타나지 않았으며, 이로 인해 문제가 발생했다고 보고된 사례도 거의 없기 때문이다. 그러나 만약 누군가 이런 네트워크를 무선해킹에 이용한다면, 그 피해는 적지 않을 것이라고 전문가들은 피력하고 있다.
한 보안 전문가는 “대부분 이런 네트워크로 어떤 무선해킹에 이용되는 지는 조사를 해봐야 알 수 있지만, 굳이 해킹을 하지 않아도 공유폴더의 데이터는 빼내갈 수 있다”며 “특히 윈도우기반 노트북이나 스마트폰의 경우, 공유폴더를 이용할 수 있기 때문에 주의가 필요하며 부득이하게 공유폴더의 이용이 필요하다면 이용 전에 꼭 보안설정을 해야 할 필요가 있다”고 주의를 당부했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
