OS 장악 대비한 검증 도구, 국산 장비에 탑재되는 보안모듈 등 시급

[보안뉴스 김경애] 최근 유무선 공유기에 설정된 DNS를 변조해 가짜 은행사이트로의 접속을 유도함으로써 금융정보를 탈취하는 사례가 끊이지 않고 발생하고 있다. 이는 공유기 출고시 설정된 비밀번호를 변경하지 않은 상태에서 공유기의 DNS 주소를 변조해 피싱사이트로 유도하기 때문이다.

공격자는 카페나 도서관 등 사용자가 몰리는 장소에 설치된 공유기를 주 타깃으로 삼아 공개되어 있는 공유기에 접속한 뒤 설정을 변경한다. 이를 모르는 이용자는 특정 사이트에 접속만 하더라도 악성코드를 내려 받을 수 있는 드라이브 바이 다운로드(Drive-by Download) 수법으로 감염된다.

이와 관련 한국정보보호시스템 류동주 R&D센터장은 ‘정보보호최고책임자협의회 2015년 3월 CISO포럼’에서 ‘유무선 공유기 보안 이슈’를 주제로 공유기를 타깃으로 한 공격유형과 국내 공유기 보안실태, 대응방안 등에 대해 발표했다.

현재 국내 공유기 보안위협 현황에 대해 류동주 센터장은 “스마트폰 악성코드 중 스미싱 악성코드가 1만여개 이상 검출됐고, 금융권의 경우 파밍 때문에 곤혹을 치루고 있다”며 “이러한 배경에는 공격 툴이 국내 공유기에 설치돼 있는 경우도 있는 등 공격자가 쿼리를 날리면 국내 ISP(Internet Service Provider) 업체가 다운될 만큼 심각한 수준이기 때문”이라고 지적했다. 이로 인해 최악의 경우 특정 ISP 업체가 공급하는 인터넷망이 순식간에 마비되는 대형 사이버테러 사태로까지 확대될 수 있다는 얘기다.  

특히, 외부 접속을 통해 무선 공유기 공격이 가능해 매우 위험하다는 것. 이와 관련 류 센터장은 “국내 모 업체 공유기의 접속관리 화면을 분석해본 결과, 공유기의 원격관리 포트 사용이 가능했다”며 “기본 설정값은 해당 기능을 사용하지 않는 것으로 되어 있고, 포트 또한 특정값으로 정해져 있지 않은 상태”라고 지적했다. 이로 인해 간단한 Ping 프로그램 및 포트 스캔(Port Scan)을 이용해 해당 포트 값을 얻을 수 있다고 우려했다.

이러한 공유기 보안문제는 해외라고 해서 예외는 아니다. 미국의 경우 와이파이 보안 취약점이 심각한 수준이다. 커피숍이나 여러 공공장소에서 AP의 보안취약점이 56개나 신규로 발견되는 등 무선 AP의 취약점이 속속 드러나고 있는 상황이다.

해외에서는 무선 라우터가 30만개 이상이 해킹됐다는 분석보고서가 발표되기도 했다. 이에 대해 류 센터장은 “패치하라고 해도 일반인들은 어떻게 하는지 잘 모른다”며 “라우터도 많이 활용되지만 실제 장비 사용 방법을 모르는 사용자가 대부분”이라고 지적했다.

이 외에도 개인용 NAS 확산에 따른 보안 위협, 융복합 무선보안(Wi-Fi, IoT, 스마트 기기, OS, 앱) 위협이 증가하고 있다고 지적한 류 센터장은 공유기 보안은 얼마만큼 빠르게 패치하고, 안정성을 확보하느냐가 관건이라고 강조했다.

무엇보다 공격의 파급효과가 ISP 업체까지 넘어오면서 넘지 말아야 할 선을 넘어섰다는 것. 이 때문에 공유기 문제는 정부, 기업, 기관, 개인 등이 함께 해결해야 한다고 말했다.

그러면서 류 센터장은 △타 국가에 의한 펌웨어 및 OS 장악에 대비한 검증 도구 개발 △국산 무선 칩 개발 △국산 장비에 탑재 가능한 보안 모듈 활용 및 개발  △일반인들이 쉽게 접근할 수 있는 제품 개발 등의 필요성을 제시했다. 

[용어설명] 
쿼리(query): 정보 수집 요청에 쓰이는 컴퓨터 언어 
Ping 프로그램: 특정한 사이트를 이용할 수 있는지를 검사하기 위한 프로그램
포트 스캔(Port Scan): 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>