[보안뉴스 장성협] 모바일 혁명을 일으키고 있는 스마트폰. 아이폰, 안드로이드폰, 윈도우폰 등이 각축을 벌이면서 사용자가 계속 증가하고 있지만 지속적으로 제기되는 문제는 바로 보안문제다. 특히 무선 인터넷을 사용함에 있어 스마트폰의 취약점들이 속속 밝혀지면서 이에 대한 대책마련이 시급하다.

스마트폰 무선 인터넷 취약점을 발표한 문경곤 i2Sec(국제정보보안센터 www.i2sec.co.kr/) 대표는 “이 문제는 스마트폰 제품에 대한 결함이 아닌 무선 네트워크(802.11) 자체 연결 과정 중 결합 및 인증 절차 취약점과 사회공학을 이용한 Wifi Phising(와이파이 피싱/ 무선 연결 가로채기) 공격으로 사용자 ID와 패스워드, 그리고 신용카드 정보 등 다양한 개인 정보 갈취 및 악성코드 전파가 가능하다”고 밝혔다.

무선 피싱 공격이란, 사용자들이 자주 사용하는 SSID(무선네트워크 이름) ‘Nesxxx, IPtixx, MyLgxxx’를 도용해 해커 자신의 노트북 자체를 AP로 변환해 DNS, DHCP, HTTP 등의 서비스를 활성화 시켜 정상사용자들을 유인해 접속케 하는 공격이다.

이에 대해 i2Sec 관계자는 “스마트폰 사용자들의 각별한 주의가 필요하며 무선네트워크 서비스 공급자들은 인증 및 데이터 암호화를 설정하고 R&D 센터 및 기밀 데이터가 취급되는 시설은 무선보안 전용 장비를 도입해 내부 자산 및 외부 자산을 분류한 후 지속적인 모니터링이 필요하다”고 조언했다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>