中 라우터 10대 중 7대, 보안조치 부족

[보안뉴스 온기홍=중국 베이징] 올해 상반기 중국에서 무선 라우터는 온라인 안전을 위협하는 요소로 지목되면서 사회적으로 큰 관심을 끌었다. 라우터 안전은 누리꾼의 일상생활에 영향을 끼칠 뿐 아니라 민감한 개인 정보와 재산의 안전까지 위협하고 있다는 목소리가 높았다.

중국 정보보안업체 루이싱은 지난 상반기 중국에서 일어난 와이파이(WiFi) 라우터와 관련한 보안 문제들을 뽑아 발표했다.

“中 라우터 70%, 보안조치 미흡”

중국에서 모바일 누리꾼 수가 5억명을 넘어선 가운데, 무선 라우터와 휴대용 와이파이 같은 기기의 보급이 매우 빨라지고 있다. 하지만 여러 해 동안 라우터를 둘러싼 보안 취약점과 해커 공격 사건이 늘고 있다.

올해 들어 최근에는 D-Link, TP-Link, Cisco를 비롯한 여러 유명 업체가 만든 라우터 제품에서 각종 보안취약점이 발견됐다고 중국 정보보안 업계와 언론매체들은 밝혔다.

이에 일부 라우터 제조회사는 홈페이지를 통해 보안 패치를 내놓았다. 하지만 일반 사용자들은 빠른 시간 안에 보안 취약점과 원상복구에 대한 상세한 정보를 얻지 못하고 있다. 이 때문에 이들 보안 취약점으로 인한 악영향은 확대되고 있다.

루이싱이 상반기 베이징·상하이·광저우 같은 1급 대도시에서 실시한 표본 조사 결과, 라우터 제품의 70%는 보안 조치가 부족한 것으로 나타났다. 또한 조사 대상자의 73%는 여전히 ‘123456’, ‘000000’처럼 매우 쉽게 알아맞힐 수 있는 와이파이 암호를 쓰고 있는 것으로 밝혀졌다.

사용자의 63%는 해커 등에 의해 쉽게 뚫릴 수 있는 웹(Web) 방식을 써서 와이파이 암호를 만든 것으로 드러났다. 게다가 사용자의 92%는 라우터 설치 페이지의 최초 암호를 바꾼 적이 없었고, 86%는 라우터를 설치한 이후 한 번도 설치 페이지에 다시 들어가지 않은 것으로 밝혀졌다.

아울러 사용자의 58%는 자신의 와이파이를 다른 사람이 무단 사용하고 있었고, 31%는 DNS 공격을 당했다. 이어 5%는 라우터 보안 문제 때문에 온라인뱅킹 절취를 당한 적이 있는 것으로 나타났다.

“간단한 와이파이 암호 유명무실, 수초 내 해커에 쉽게 뚫려”

중국 내 대다수 누리꾼들도 와이파이 암호를 만드는 게 습관이 되고 있지만, 아직도 많은 사람들은 여전히 웹처럼 쉽게 뚫릴 수 있는 암호화 방식을 쓰고 있다는 지적이 나오고 있다.

루이싱 측은 “인터넷에서 웹 암호화에 대한 해독 툴을 쉽게 구할 수 있기 때문에, 사용자들이 자주 암호를 바꾸는 것도 아무 소용없게 된다”고 밝혔다. 이런 S/W는 순식간에 강제적으로 암호를 풀며, 이후 공격자는 일반 사용자의 인터넷을 공짜로 쓸 뿐 아니라 개인 정보들까지 훔칠 수 있게 된다는 지적이다.

“中 사용자들 라우터 설치 암호 소홀히 여겨”

무선 라우터는 와이파이 암호 외에 라우터 설치 페이지에 들어가는 사용자 아이디와 암호가 있다. 이는 무선 라우터 안전을 보호하기 위한 첫 번째 문턱인 셈이다. 통상적인 상황에서 사용자는 무선 와이파이에 대해 암호를 설치하게 되는데, 하지만 라우터 설치 페이지의 아이디와 암호도 수정해야 한다는 것을 의식하고 있는 사용자는 매우 적다고 정보보안업계는 지적하고 있다.

루이싱은 “라우터 출시 때 암호는 말 그대로 ‘뭇사람 모두 아는 암호’라고 할 수 있는데, 이는 직접 해커에게 라우터를 방문·통제 하도록 ‘녹색 통로’를 개통해 준 것과 마찬가지다”고 평가했다. 이 암호는 javascript 암호를 이용하면 쉽게 설치 페이지에 들어갈 수 있으며 라우터를 악의적으로 조종하게 된다고 루이싱은 설명했다.

DNS 공격, 피싱 사이트 범람 초래

해커는 라우터의 DNS 설치를 변조해 놓고서 누리꾼이 정상적인 웹사이트 방문 때 미리 지정한 악성 웹주소를 열게 하고 있다고 정보보안 업계는 밝혔다.

지난해 하반기 중국에서 일어났던 대규모 DNS 공격 사건으로 당시 하루 공격을 당한 누리꾼 수는 800만명 안팎에 달한 것으로 알려졌다.

루이싱은 “해커는 정상적인 웹사이트의 페이지 안에 라우터의 DNS 설치를 변조하는데 쓰이는 악성 코드를 내장해 놓는데, 이 때문에 누리꾼이 주소란에 정확한 웹주소를 입력해도 해커가 만든 피싱 페이지만 열게 된다”고 밝혔다. 루이싱은 이어 “누리꾼이 주의하지 않고 해당 웹페이지에서 온라인쇼핑과 온라인 자금이체를 하면 온라인 뱅킹 아이디와 암호가 유출된다”고 덧붙였다.

▲ 중국에서 DNS 공격을 당한 뒤 피싱 사이트로 연결된 한 웹사이트의 화면.

“공공장소 와이파이에 해커 숨어 있어”

루이싱의 ‘인터넷 공방 랩’은 상반기 베이징·상하이·광저우 등 대도시의 공공장소에서 현지 조사를 실시한 결과, 대다수 공공 와이파이 환경은 보안조치가 부족하거나 심지어 전혀 없는 것으로 확인됐다고 밝혔다. 해커뿐 아니라 누구든 이들 공공 와이파이에 접속할 수 있다는 설명이다.

이 때문에 공격자는 이들 무료 와이파이에 진입한 다음, 네트워크 내 다른 사용자를 엿보면서 온라인으로 전송되는 데이터를 절취할 수 있다. 루이싱은 “이 같은 상황에서 사용자가 온라인 전송하는 정보는 모두 해커 눈 앞에 노출되고, 해커는 전문적인 S/W를 통해 각종 아이디와 암호, 인터넷 접속 기록, 기기 정보, 채팅 기록, 전자우편 내용 등을 손에 넣는다”고 설명했다.

▲ 해커는 도청 S/W를 사용해 동일한 와이파이를 쓰는 사용자가 발송한 정보를 훔친다.

암호 없는 와이파이는 대부분 ‘검은 네트워크’

루이싱은 해커가 사람들이 집중되는 공공 장소에 패스워드 없는 와이파이인 ‘검은 네트워크’를 설치해 놓고, 늘 무료 공공 와이파이 명칭을 사칭하는 방법을 써서 사용자를 함정으로 끌어들인다고 밝혔다. 스마트폰이 이런 ‘검은 네트워크’에 연결되면, 사용자가 발송한 모든 정보는 도청을 당하게 된다고 정보보안 전문가들은 설명했다. 사용자의 민감한 정보와 온라인뱅킹 아이디·암호가 유출될 뿐 아니라, 사용자는 해커가 보낸 악의적 정보도 받게 된다.

▲ 중국의 스마트폰에 공공 와이파이를 사칭한 가짜 와이파이가 떠 있는 화면

“라우터 H/W ‘백도어’, 인터넷 암호 유출시킬 수 있어”

루이싱은 출시된 라우터를 조사한 결과, 일부 TP-Link 시리즈의 라우터에 ‘백도어’가 존재하는 것으로 드러났다고 밝혔다. 루이싱은 “라우터가 네트워크에 연결된 환경에서 브라우저가 지정된 특정 웹주소를 열면 라우터의 시스템 조정 페이지에 들어갈 수 있으며 이 페이지에는 누리꾼의 네트워크 아이디와 암호가 존재한다”고 설명했다.

 

해커는 절취한 암호를 써서 온라인 상에서 악의적 거래를 벌여 누리꾼에게 경제적 손실을 입힌다.

지난 상반기 동안 중국에서 이 같은 보안 취약점의 영향을 받은 TP-Link 라우터 제품의 모델번호는 WR740N, WR740ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020及WR841N 등인 것으로 밝혀졌다.

“라우터에 대한 원격 Web 관리, 해커의 ‘공범’ 돼”

최근 중국에서도 대다수 라우터는 원격 웹 관리 기능을 제공해, 사용자들이 외출해 외부에서도 원격으로 라우터의 웹 관리 페이지에 로그인할 수 있게 하고 있다. 이 기능은 사용자의 라우터 관리를 편리하게 했지만, 동시에 이 기능엔 안전을 위협하는 커다란 위험이 존재한다고 정보보안 업계는 지적하고 있다.

즉 해커는 원격의 로그인 웹 관리 기능을 악용하는 동시에 다른 보안 취약점도 함께 이용해 네트워크 암호를 절취하고, 나아가 수동으로 라우터의 DNS를 변조해 피싱 사이트를 퍼뜨리면서 기밀 정보들까지 훔치는 것으로 나타났다.

“DMZ 호스트, 해커 침입 쉽게 초래”

정보보안 업계는 많은 기업들이 내부 망과 외부 망 사이의 완충지대인 DMZ 호스트를 전자우편, FTP, 게시판 등 웹 서비스에 쓰고 있는데, 이는 웹 프로그램 조정에 편리하고 각종 애플리케이션을 갖출 수 있지만 보안에 대한 위험도 노출도 시키고 있다고 지적하고 있다. 해커는 DMZ 호스트를 이용해 흔히 볼 수 있는 원격 취약점들과 함께, 해당 시스템 권한을 손에 넣은 뒤 컴퓨터 및 전체 기업 내부 망에 침입했다고 루이싱은 밝혔다.

“中 누리꾼들 라우터 보안 조치 취하기 어려워”

정보보안 업계는 “무선 라우터에 존재하는 안전에 대한 위험과 전통적 보안 문제는 완전히 다를 뿐 아니라, 대다수 사용자들은 무선 라우터 방면에서 보안 의식이 거의 없다”며, “이는 주로 라우터 설치 페이지가 과도할 만큼 복잡하게 이뤄져 있기 때문이다”고 평가하고 있다.

루이싱은 “현재 대부분 라우터의 설치 페이지는 복잡하고 알기 어려운 전문 어휘로 가득 차 있어서 일반 사용자들은 이해할 수 없지만, 해커들은 손바닥처럼 꿰뚫고 있다”며 “이런 설계 자체에는 결함이 존재한다”고 지적했다.

아울러 많은 라우터 자체에 보안 취약점이 있고 라우터에 대한 보안 패치와 H/W 업데이트에서 큰 위험이 존재하는데, 이런 조작 과정에서 주위하지 않으면 라우터가 마비돼 사용할 수 없게 된다고 정보보안 업계는 설명했다.

루이싱이 상반기 베이징·상하이·광저우에서 조사한 결과, 조사 대상 사용자의 절반은 라우터에 대한 보안 조치가 부족하다는 점을 알고 있으면서도 어떻게 보안 조치를 진행해야 하는지 모른다고 답했다. 또한 일부 사용자들은 많은 언론매체를 통해 라우터에 대해 보안 패치와 H/W 업데이트가 필요하다는 점을 알게 됐지만, 어떻게 해야 하는지 방법을 알지 못한다고 답했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>