와이파이 해킹툴 급속도로 확산...와이파이 이용 주의
[보안뉴스 오병민] 최근 스마트폰의 확산과 더불어 와이파이(WiFi, 무선랜)의 이용이 증가하면서 이를 노린 해킹 툴이 급속도로 확산되고 있다. 확산되고 있는 해킹툴은 WiFi의 비밀번호를 빼내거나 접속자의 인터넷을 훔쳐볼 수 있어 사용자의 주의가 요구되고 있다.
급속도록 확산되고 있는 무선해킹은 리눅스계열 B OS(가명)와 A해킹툴(가명)을 이용한 것으로써, 이미 오래전부터 일부 보안관계자나 보안을 공부하는 학생들 사이에서 시연용으로 주로 이용되고 있었다. 그러나 최근 스마트폰이나 스마트기기들의 보급의 증가로 와이파이에 대한 해킹관련 정보가 증가하면서 일반 네티즌 사이에서도 급속도로 확산돼 무분별하게 이용되고 있는 상황.
보안업계의 한 관계자는“초창기 이런 프로그램들은 교육용이나 시연용으로 주로 이용됐었지만 당시에는 대부분 사용법이나 시연자료가 영어로 돼 있어서 확산이 크지 않았다”면서 “그러나 최근 무선랜에 대한 관심이 높아지면서 관련자료 들이 한글화되고 국내에서 만들어진 관련 자료들이 증가하면서 이를 악용하는 사례가 증가하고 있는 상황”이라고 설명했다.
|
|
|
▲인터넷에서 쉽게 무선 해킹 방법을 찾아볼 수 있다 ⓒ보안뉴스 |
이런 해킹 툴을 이용하면 와이파이의 비밀번호를 빼낼 뿐 아니라 와이파이에 접속한 사용자들의 인터넷을 훔쳐볼 수 있다. 예를 들어 공격자가 이 프로그램을 이용해 사용자가 주로 쓰는 와이파이의 이름으로 가짜 와이파이를 만들면 속수무책으로 당할 수 있다.
국내 한 무선보안 전문가는 “이런 툴을 이용할 경우 사용자는 와이파이의 비밀번호를 빼낼 수 있을 뿐 아니라 가짜 와이파이를 만들어 접속자들의 아이디나 비밀번호를 빼낼 수 있다”면서 “만약 공격자가 해킹 프로그램으로 SKT나 KT, U+ 등의 이동통신사 무선인터넷을 도용한 와이파이를 만든다면 사용자가 접속하는 순간 아이디나 패스워드 등 암호화가 안 된 인터넷 이용 정보가 노출될 수 있다”고 강조했다.
이런 해킹툴의 피해를 막기 위해서는 무선공유기 이용시 암호화 방식을 WEP나 WPA 방식보다는 WPA2 급의 암호화를 이용해 강력한 무선네트워크 보안을 구성해야한다. 그리고 와이파이를 이용할 때는 의심스러운 와이파이의 접속을 지양하고 보안이 안 돼 있는 와이파이의 자동접속을 최소화한다.
보안업계의 한 전문가는 “와이파이의 보안위협은 사용자의 주의도 필요하지만 ISP를 비롯한 인터넷 사업자들의 노력도 필요하다”면서 “SKT나 KT, U+ 등의 ISP들은 로그AP(가짜 와이파이)와 구분할 수 있는 인증체계를 확립해야하고 인터넷 서비스를 제공사들은 아이디와 비밀번호 및 주요 정보를 전송할 때 서버인증(HTTPS)을 도입해 전송하도록 해야한다”고 조언했다.
[오병민 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
