이슈메이커스랩&RedAlert팀, 중국해커들이 사용하는 해킹 툴 발견  

[보안뉴스 김경애] 최근 커피숍 등지에서 무료와이파이를 통해 무선 인터넷에 접속했을 때 크롬 최신버전이 나왔다며 업데이트를 유도하는 경우가 빈번하게 발생한 바 있다. 또한, 네이버 접속시 보안관련 인증절차를 진행하고 있다며 금융감독원 팝업창이 뜨는 경우도 적지 않았다. 이러한 두 사례 모두 결국 공유기 해킹을 통해 파밍사이트로 연결된 경우다.  

이러한 공유기 해킹사건이 빈번히 일어난 가운데 사건을 일으킨 중국해커들이 사용하는 것으로 추정되는 해킹 툴이 발견돼 관심이 모아지고 있다.

이와 관련 이슈메이커스랩 최상명 리더는 “작년 4월부터 공유기 해킹 이슈가 빈번하자, RedAlert팀과 함께 그 원인을 찾고자 추적을 진행했다”며 “그 결과 중국해커들이 국내 공유기를 해킹하는 도구를 만들어서 사용하고 있는 것을 확인했다”고 20일 밝혔다.

이어 최상명 리더는 “이는 그만큼 중국 해커들이 국내를 타깃으로 한 공격에 관심이 높다는 것을 의미한다”며, “DNS 설정을 변경해주는 공유기 해킹 툴을 만들어 사용하고 있는 것으로 확인돼 보안위협이 더욱 커지고 있다”고 주의를 당부했다.

이번에 발견된 해킹 툴에는 국내 대표 공유기 업체들이 대부분 명시돼 있는 것으로 드러났다.

이처럼 공유기의 보안 취약성과 관리의 허술함이 여러 번 제기됐음에도 불구하고, 공유기 보안이슈는 쉽사리 개선되지 않고 있어 문제가 더욱 심각해지고 있다는 지적이다.

이와 관련 한 보안전문가는 “이번에 문제가 된 업체 대부분은 한국인터넷진흥원을 통해서도 작년부터 지속적으로 문제가 됐던 업체”라며 “공유기의 경우 모바일 단말기에 연결돼 있으면 랜을 꼽을 수 있는 포트가 있어 중간에서 변조가 가능하고, 특정 사이트에 들어갈 경우 리다이렉션을 시킨다든가, 공유기를 거쳐갈 때 패킷을 변경한다든가, 변조된 웹사이트로 연결하는 등의 다양한 취약점이 존재한다. 그렇기에 취약점이 존재한다면 공격자 입장에서는 관리자 암호를 몰라도 뚫고 들어갈 수 있다”고 우려했다.

대응방안과 관련해 이슈메이커스랩 최상명 리더는 “공유기 설치 및 운영자는 펌웨어 업데이트를 통해 반드시 보안패치를 하고, 인증과정을 거쳐 접속할 수 있도록 운영해야 한다”고 밝혔다.

이렇듯 국내 대다수의 공유기 제품이 중국해커들에 의해 대거 해킹돼 파밍에 악용되는 등 해커도구로 전락함에 따라 근본적인 대책 마련이 절실해지고 있다.

한편, 이슈메이커스랩과 함께 공유기 해킹이슈를 집중 추적 및 연구한 RedAlert팀은 상세 분석보고서를 조만간 발표할 예정이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>