ID·PW· 금융정보 등 다양한 개인정보 갈취 및 악성코드 전파 가능

[보안뉴스 길민권] 모바일 혁명을 일으키고 있는 스마트폰. 아이폰, 안드로이드폰, 윈도우폰 등이 각축을 벌이면서 사용자가 계속 증가하고 있지만 지속적으로 제기되는 문제는 바로 보안문제다. 특히 무선 인터넷을 사용함에 있어 스마트폰의 취약점들이 속속밝혀지면서 이에 대한 대책마련이 시급하다.

스마트폰 무선인터넷 사용시 해킹이 어떻게 일어날 수 있는지 상황을 재현해보면 다음과 같다.

얼마 전, 직장인 A씨는 고객과 미팅을 위해 시내 한 커피 전문점을 찾았다. 미팅이 끝난 후 결과보고를 위해 스마트폰으로 회사 웹 커뮤니케이션 페이지에 접속을 하고 사용자 인증 후 업무를 마쳤다.

무선 연결 검색을 할 때 A씨는 시그널(무선 세기)이 강한 네트워크도 많았지만 보안상 신뢰성이 높은 커피숍 이름이 적용된 네트워크를 선택했다. 하지만 이미 A씨를 포함해 커피숍 내에서 무선인터넷을 사용한 고객들의 개인정보는 크래커의 손에 들어간 뒤였다.

무슨 일이 일어난 것일까?

A씨가 무선인터넷에 접속하기 30 분전, 크래커는 확장 안테나가 부착된 노트북을 커피숍 이름으로 위장한 네트워크 피싱 AP모드로 전환 후 강제 연결 해제(DOS Attack)를 주기적으로 했기 때문에 A씨는 웹 페이지 인증을 시도할 때 이미 해커의 웹 피싱 페이지에 개인정보를 입력한 것이다.

이러한 스마트폰 무선 인터넷 취약점을 발표한 문경곤 i2Sec(국제정보보안센터 http://www.i2sec.co.kr/) 대표는 “이 문제는 스마트폰 제품에 대한 결함이 아닌 무선 네트워크(802.11) 자체 연결 과정 중 결합 및 인증 절차 취약점과 사회공학을 이용한 Wifi Phising(와이파이 피싱/ 무선 연결 가로채기) 공격으로 사용자 ID와 패스워드, 그리고 신용카드 정보 등 다양한 개인 정보 갈취 및 악성코드 전파가 가능하다”고 밝혔다.

아래 그림은 무선 피싱 공격을 도표로 정리한 그림이다.

무선 피싱 공격이란, 사용자들이 자주 사용하는 SSID(무선네트워크 이름) ‘Nesxxx, IPtixx, MyLgxxx’를 도용해 해커 자신의 노트북 자체를 AP로 변환해 DNS, DHCP, HTTP 등의 서비스를 활성화 시켜 정상사용자들을 유인해 접속케 하는 공격이다.

이에 대한 대응방안으로, 센터 관계자는 “스마트폰 사용자들의 각별한 주의가 필요하며 무선네트워크 서비스 공급자들은 인증 및 데이터 암호화를 설정하고 R&D 센터 및 기밀 데이터가 취급되는 시설은 무선보안 전용 장비를 도입해 내부 자산 및 외부 자산을 분류한 후 지속적인 모니터링이 필요하다”고 조언했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>