“라우터 ‘백도어’, 인터넷 비밀번호 유출 초래”

[보안뉴스 온기홍=중국 베이징] 중국의 정보보안회사인 루이싱은 최근 발표한 ‘중국 라우터 보안 보고’를 통해 현재 중국에서 판매·사용 중인 라우터에서 찾아낸 보안취약점들을 공개했다.

루이싱의 ‘인터넷 공방 랩’은 최근 중국 시장에서 쓰이고 있는 약 60종의 라우터를 뽑아 전면적인 보안 분석을 실시했다. 루이싱 쪽은 라우터의 70% 가량에서 보안조치가 부족하고 보안위험이 존재하는 것으로 나타났다고 밝혔다.

“라우터 ‘백도어’, 인터넷 비밀번호 유출 초래”

루이싱 쪽은 “대량의 라우터에 대한 조사결과, 일부 TP-Link 계열의 라우터에 백도어가 존재한다는 것을 발견했다”며 “이런 백도어는 TP-Link의 일부 하드웨어 버전에 존재하고 있다”고 밝혔다.

루이싱은 “라우터 네트워크 환경에서 브라우저를 통해 특정 웹 주소를 열면 라우터의 시스템 조정 화면에 들어갈 수 있는데, 이 웹 페이지에는 누리꾼의 네트워크 이용자명과 비밀번호가 있다”고 설명했다.

일단 이 비밀번호가 해커의 손에 넘어가면, 해커는 이를 활용해 온라인에서 악성 거래를 진행함으로써 누리꾼에게 커다란 경제적 손실을 입히게 된다.

루이싱의 조사 결과, 최근 이런 취약점의 영향을 받은 TP-Link 라우터의 모델은 WR740N, WR740ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N 등이었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>