“中 와이파이 중 1.68% 보안 위험 상태”

와이파이 보안 위험, ‘ARP 중간 공격’ 절반 차지
허위 피싱·DNS 가로채기 뒤이어

[보안뉴스 온기홍=중국 베이징] 중국에서 인터넷 이용자들이 쓰는 와이파이(WiFi) 가운데 1.68% 가량은 보안이 위험한 상태라는 조사결과가 나왔다. 이들 ‘보안 위험’ 와이파이의 절반은 ‘ARP(Address Resolution Protocol) 중간자 공격’과 관련이 있는 것으로 드러났다. 또 ‘허위 피싱’과 ‘도메인 네임 시스템(DNS) 공격’에 악용되는 와이파이들도 적지 않은 것으로 나타났다.

“中 ‘보안 위험’ 와이파이(WiFi) 위협 더욱 커져”

중국 텐센트(텅쉰)에서 이동전화 보안 서비스를 제공하는 ‘모바일 보안 랩(Mobile Security Labs)’은 자체 조사 결과를 바탕으로 최근 내놓은 보고에서 올해 들어 와이파이의 보안위협이 한층 더 세졌다며 이 같이 밝혔다.

텐센트의 ‘모바일 보안 랩’이 자사 이동전화 보안SW를 쓰는 스마트폰 사용자들을 대상으로 모니터링을 실시한 결과, 지난 1분기 이들은 매일 연 2억회 이상 와이파이에 연결했다. 모바일 보안 랩이 이들 와이파이를 대상으로 조사한 통계에 따르면, 보안이 위험한 상태로 판단된 와이파이는 전체의 1.68%를 차지했다. 특히 이들 ‘보안 위험 와이파이’는 주로 △ARP 중간자 공격 △허위 피싱 △DNS 가로채기와 관련 있는 것으로 밝혀졌다.

이 가운데 ARP 중간자 공격은 ‘보안 위험 와이파이’ 유형의 49%를 차지해 가장 높은 점유율을 보였다. 중국에서 ‘보안 위험 와이파이’의 절반은 ‘ARP 중간자 공격’에 쓰이고 있는 셈이다. ARP 공격은 근거리 통신망(LAN)에서 ARP 메시지를 이용해 상대방의 데이터 패킷을 중간에서 가로채는 기법이다. ARP 중간자 공격에 이어 ‘허위 피싱’ 관련 와이파이의 비중은 27%, ‘DNS 가로채기’는 24%에 각각 달했다. 

텐센트 측은 “중국에서 모바일 인터넷이 빠르게 발전하고 스마트 기기가 널리 퍼지면서 전국 대도시에서 와이파이(WiFi) 보급률도 오르고 있고, 인터넷 사용자들이 와이파이를 쓰는 비율도 오르고 있다”며 “하지만 이와 동시에 와이파이 분야의 위험한 보안도 무시할 수 없는 상황”이라고 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>