안드로이드 사용자를 타고 각종 와이파이 네트워크로 퍼지는 중
이 멀웨어에 감염되면 사람은 정말로 걸어 다니는 취약점 돼

[보안뉴스 문가용 기자] 네트워크 라우터를 겨냥한 여러 공격 방법 중 가장 인기가 많은 건 직접 침투하는 것이다. 그 다음으로 많이 사용되는 건 라우터 사용자가 문을 열도록 유도하는 것이다. 보안 전문업체인 카스퍼스키는 스위처(Switcher)라는 트로이목마를 발견했다고 발표했는데, 이 멀웨어는 안드로이드 사용자를 통하여 라우터를 공격하기 위해 만들어진 것으로 보인다.


스위처는 겉보기에 두 가지 정상적인 안드로이드 앱처럼 보인다. 하나는 중국의 대형 검색엔진인 바이두(Baidu)의 안드로이드 클라이언트이고, 다른 하나는 와이파이 네트워크 정보를 공유해주는 중국어 앱이다. 중국 사용자라면 무심코 한 번쯤 설치해볼 만한 앱들인 것이다.

이 중 한 가지 앱을 설치한 안드로이드 사용자가 와이파이에 기기를 연결하면 멀웨어가 발동되어 라우터의 관리자 접근 권한을 탈취시도 한다. 이 때 사용되는 방법은 브루트포스 공격으로, 대표적인 라우터 ID와 암호 조합을 계속해서 대입해본다고 한다.

그렇게 해서 라우터 접근에 성공하면, 라우터의 기존 DNS 서버를 악성 DNS 서버로 교체시킨다. 물론 이 악성 DNS는 공격자들에 의해 통제된다. 여기에 더해 스위처는 두 번째 DNS 서버도 준비시켜 놓아 만일에 대비하는 치밀함까지 보인다.

라우터의 DNS 세팅을 바꿔놓음으로써 공격자들은, 해당 라우터와 연결된 모든 기기들의 트래픽을 우회시킬 수 있게 된다. 당연히 이 해커들은 악성 웹사이트를 마련해 두고 기기 사용자들을 그리로 우회시킬 가능성이 매우 높다. 그 악성 사이트에 접속한 순간, 사용자는 피싱 공격, 멀웨어 공격 등에 노출된다.

카스퍼스키의 니키타 벅카(Nikita Buckha)는 “공격자는 이 두 가지 가짜 앱을 배포하기 위해 웹사이트를 하나 개설해 두었다”며 “그 사이트를 통해 호스팅 서버를 분석해본 결과 해커들이 약 1,280개의 와이파이 네트워크를 침해한 사실을 알아냈다”고 설명했다. 굉장히 많은 네트워크가 이미 침해되었다는 것.

니키타 벅카는 “스위처를 통해 새로운 공격 트렌드가 보인다”며 “인터넷에 연결된 기기들과 무선 네트워크에 대한 ‘직접 타격’ 방식의 공격이 여태껏 주를 이뤘다면, 요즘은 사용자를 속여서 결과적으로 그 사용자가 공격을 대신하게 해주는 방식이 떠오를 수 있다”고 경고했다.

“한 가지 기기나 네트워크를 직접 공격했을 때는 해당 기기나 네트워크에 연결된 것들만 공격할 수 있습니다. 하지만 요즘 사용자들은 돌아다니면서 계속 다른 네트워크에 연결되죠? 즉, 사람 자체를 노리면 다양한 네트워크를 효과적으로 공격할 수 있다는 장점을 범죄자들이 발견한 듯 합니다.” 사람이 글자 그대로 걸어 다니는 취약점 노릇을 하고 있다는 뜻이다.

또한 스위처가 DNS를 변경하는 것은 탐지가 잘 되지 않는다. 게다가 예비용 DNS 서버를 마련해놓고 있기 때문에 사용자가 라우터를 리부트시켜도 여전히 공격이 가능하다. “트래픽을 우회시킨다는 건 공격자들에게 매우 큰 장점입니다. 사용자가 페이스북이나 트위터와 같이 인기 높은 사이트에 접속한다고 했을 때, 진짜와 똑같이 생긴 로그인 페이지로 우회시키기만 하면 ID와 암호를 알아낼 수 있으니까요.”

정보를 훔치지 않아도, 특정 페이지로 사용자들을 대거 유입시켜 트래픽을 올린 후 광고비를 받는 것도 가능하다. “중요한 건 와이파이라는 인기 높은 무선 네트워크를 장악한다는 겁니다. 그것이 스위처의 무서운 점이라고 볼 수 있습니다.”

이는 개개인에게도 문제이지만 고객들에게 무료 와이파이를 제공하는 가게나 카페 등 업체들에게도 큰 위협이다. “이런 곳은 사람들이 끊임없이 오가는 곳이죠. 그 모든 사람들이 다 안전하다고 볼 수 없고, 감염이 되지 않았다고 볼 수 없습니다. 어쩌면 이런 소상공인들이 더 위험에 처한 것일 수도 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>