SK인터넷전화 해킹 쉬워...개인정보 및 대포폰 악용 가능성 높아

A씨는 최근 일반전화보다 요금이 싸다는 이야기를 듣고 인터넷전화를 신청해 달았다. 그러나 한 달 후 요금고지서를 보고 깜짝 놀랐다. 요금이 무려 100만원이 넘게 나왔기 때문이다. 사용내역을 보니 원인은 해외로 걸은 전화였다. 그러나 A씨는 해외로 전화를 건 사실이 없었다. A씨의 인터넷전화는 해킹당해 대포 폰으로 이용되고 있었던 것.

[보안뉴스 오병민] 인터넷 전화의 사용이 점차 늘고 있지만 통신사들은 사용자 보호에는 소홀히 하는 것으로 드러났다. 특히 SK브로드밴드 인터넷 전화의 경우 계정 보호가 잘 이뤄지지 않아, 해당 인터넷전화의 IP만 알면 쉽게 해킹 당할 수 있는 것으로 확인됐다.

만약 누군가 계정을 탈취 할 경우, 탈취자는 해당 인터넷전화를 자유롭게 쓸 수 있으며 요금은 고스란히 인터넷전화 주인에게 청구된다. 즉 인터넷전화 주인은 쓰지도 않은 전화요금을 내야하는 것.

 

특히 탈취한 계정으로 외부에서도 인터넷 전화를 자유롭게 쓸 수 있기 때문에 대포폰으로 악용될 가능성도 제기되고 있다. 뿐만 아니라 인터넷 전화에 등록된 사용자 개인정보도 노출 될 수도 있다.

이 같은 인터넷전화 해킹은 사실 이전에도 많이 발생했다. 그러나 IP 원격접속을 통한 계정정보 탈취는 흔하지 않은 경우이다. 이 같은 문제가 발생하는 이유는, ftp로 접속이 가능한 21번 포트가 열려 있는데다가 기본 설정된 관리자 계정의 아이디와 비밀번호가 인터넷에 쉽게 노출돼 있기 때문이다.

 

▲루트 계정 패스워드가 인터넷에 쉽게 노출 돼 있어, 21번 FTP포트를 통해 SKBB 인터넷전화 공유기에 접속할 수 있다.  ⓒ보안뉴스

 

▲ FTP 접속으로 ‘igwpricf.dat’ 파일을 다운로드 받아 메모장 같은 에디터로 열었다. 계정정보와 전화번호 등 개인정보도 쉽게 탈취가 가능했다.  ⓒ보안뉴스

이에 대해 한 보안전문가는 “대부분 인터넷전화에서 나타나는 문제는 공유기나 인터넷전화의 아이디 및 패스워드를 변경없이 기본 값으로 이용하고 있기 때문”이라며 “그 이유는 인터넷전화 사용자들은 대부분 자세한 기술적인 지식이 부족해 SSID나 패스워드 설정에 대해 어렵게 생각하기 때문이지만, 사실 이런 문제는 인터넷전화 설치 시 설치기사가 간단하게 설정만 해줘도 되는 문제”라고 지적했다. 

게다가 SK브로드밴드는 이 같은 취약점에 대한 제보가 있었음에도 불구하고 묵인했던 것으로 드러났다.

한 SK브로드밴드 인터넷전화 이용자는 “사실 SK브로드밴드 인터넷전화에 대한 문제제기는 올 3월 다른 계정 탈취 법으로 문제가 되었을 때부터 제기했지만 연락당시에는 처리하지 않았다”면서 “그러나 관련보도가 나간 후에야 처리했다”고 말했다. 이어 그는 “그리고 이번 문제에 대해서는 올해 4월~5월에 걸쳐 2주간에 걸쳐 연락하자 “해당 문제를 해결했다”라는 답변을 들었지만, 지난 7월에 다시 확인해 본 결과 여전히 접근이 가능하며 계정정보 탈취가 가능 했다“고 지적했다. 그리고 그는 이 사실을 다시 SK브로드밴드 측에 연락했지만 “해당사실을 연락받은 적이 없다”고 답변했다며 회사 측의 미온적인 대처를 비난했다.

<계정정보 탈취 방법> 1. 21번 FTP포트를 통해 SKBB 인터넷전화 공유기 접속 (ID와 패스워드는 인터넷에서 쉽게 찾을 수 있음) 2. igwpricf.dat 파일다운로드 3. 메모장 같은 에디터로 열어 계정정보 탈취

현재 전문가들은 이런 문제점을 해결하기 위해서 ▲1차적으로는 21번 포트를 막아 계정정보 탈취가 더 이상 발생하지 않도록 해야 하며 ▲이미 탈취된 계정정보 사용을 막기 위해 인터넷전화와 장비간의 MAC인증이 이루어지도록 해야 한다고 주장한다. 아울러 루트계정 패스워드의 교체도 주기적으로 이뤄져야 한다고 이야기한다.

LG U+의 경우 무선랜을 스니핑하여 계정정보를 얻을 수 있었으나 MAC인증을 통해 해당 문제를 막은 바 있었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>