가짜 공공 와이파이, 통신운영업체의 와이파이 명칭 많이 위조
DNS 탈취·ARP 스푸핑·피싱 등 저질러...10개 중 2개꼴로 암호 없어
숙박업소·음식점·PC방·휴식 장소·백화점·병원 순으로 가짜 와이파이 많아

[시큐리티월드 온기홍= 중국 베이징] 중국 내 공공장소에 설치된 와이파이(Wi-Fi) 10개 가운데 1개는 해커가 정보 따위를 훔칠 목적으로 설치한 가짜 와이파이인 것으로 밝혀졌다. 이들 가짜 공공 와이파이는 주로 숙박업소·음식점·PC방·휴식 장소·백화점·병원 등의 장소에서 통신 서비스업체들이 제공하는 와이파이를 사칭하고 있으며, DNS 탈취·ARP 스푸핑·피싱 따위의 악성 행위를 벌이는 것으로 드러났다.

공공 와이파이 중 10%는 보안 위험 있어...주로 통신사 와이파이 사칭
중국에서 정보보안 솔루션을 공급하는 텅쉰의 모바일보안랩은 최근 자체 와이파이 관리 솔루션을 통해 조사한 결과, 공공 와이파이 가운데 정상적이지 않고 보안 위험이 있는 와이파이는 10.06%에 달하고 있는 것으로 나타났다고 밝혔다. 이들 가짜 공공 와이파이 가운데 고위험급은 전체의 0.06%를 차지했고, 저위험급은10%로 분석됐다고 모바일보안랩은 덧붙였다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
가짜 공공 와이파이가 가장 많이 위조하는 대상은 중국 국영 통신서비스업체들이 제공하는 정상적인 와이파이로 드러났다. 이동통신 운영업체가 제공하는 정상적인 와이파이를 가장한 가짜 와이파이는 전체의 7%를 차지했다. 중국에서 모바일 인터넷 이용자들이 가장 많이 연결해서 쓰는 와이파이 핫스팟일수록 해커가 가장 중점적으로 노리고 있는 셈이다.

통신운영업체들이 제공하는 공공 와이파이 가운데 위조 와이파이(7%)의 사칭 대상 비율을 보면, 중국 최대 통신운영업체인 중국이동통신(China Mobile)의 공식 와이파이인 ‘CMCC’를 사칭한 와이파이가 5.12%의 비중을 차지해 가장 많았다. 이어 가짜 ‘ChinaNet’(중국전신의 와이파이)가 1.45%, 가짜 ‘ChinaUnicom’(중국련통의 와이파이)는 0.43%의 비중을 각각 차지했다.

중국 내 해커들이 많이 쓰는 위장 와이파이 핫스팟 ‘톱10’을 보면, 중국이동통신의 공식 와이파이 ‘CMCC’를 가장한 ‘CMCC-WEB’이 2.13%의 비중으로 1위를 기록했다. 이어 △Netcore가 1.03%, △dlink 0.85% △Guest_free 0.81% △MERCURY_6B78 0.63% △ChinaNet 0.61% △CMCC-EDU 0.32% △CMCC 0.30% △HomeInns 0.21% △D-Link_DIR-600M 0.12%의 점유율을 각각 기록했다.

무선공유기 제조업계의 유명 기업들도 가짜 공공 와이파이의 사칭 대상 가운데 하나로 드러났다. 해커들이 많이 사용하는 공유기 디폴트 와이파이 핫스팟(명칭)은 △Netcore(점유율 29.4%) △TP-LINK(27.6%) △dlink(24.3%) △NETGEAR(8.1%) △Linksys(5.6%) △gateway(3.1%) △ASUS(1.2%) △Tenda(0.4%) △MERCURY(0.2%) △d-link(0.1%) 순인 것으로 밝혀졌다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
가짜 공공 와이파이, DNS 탈취·ARP 스푸핑·피싱 등 행위 벌여
중국 내 해커들이 공공장소에 설치한 가짜 와이파이들을 써서 벌이는 악성 행위를 살펴보면, ‘DNS 탈취’가 51%로 가장 높은 비중을 차지했다. 이어 ‘ARP 스푸핑’(Address Resolution Protocol Spoofing)이 44.9%, ‘피싱’이 4.1%의 비중으로 뒤를 이었다.

ARP 스푸핑은 해커가 공격 대상 PC의 IP 주소와 네트워크 장비의 정보를 위조해 컴퓨터와 서버 사이를 오가는 트래픽을 해커 쪽 컴퓨터로 우회시킴으로써 정보를 빼가는 공격 방법이다. 해커는 이런 악성적인 행위를 통해 이용자의 개인정보(인터넷 계정·비밀번호, 인터넷 뱅킹 등)와 금전을 훔치는 것을 최종 목표로 삼고 있다고 모바일보안랩은 강조했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
가짜 공공 와이파이 10개 중 2개꼴로 암호 없어
중국 내 일부 공공 와이파이는 비밀번호가 설정돼 있지 않은 것으로 밝혀졌다. 그만큼 해커는 여러 방식의 공격을 쉽게 벌일 수 있다. 텅쉰 모바일보안랩의 조사결과, 공공 와이파이 10개 가운데 2개꼴로 암호가 없었다. 암호가 설정돼 있는 공공 와이파이는 전체의 81.4%에 달했고, 나머지는 암호가 없는 것으로 드러났다. 허위 공공 와이파이 핫스팟들의 명칭은 ‘free’, 무료를 뜻하는 중국어 ‘免费’ 글자를 포함하고 있다고 모바일보안랩은 밝혔다.

이들 허위 공공 와이파이의 조작 흐름을 보면, 해커는 먼저 평소 사람들이 밀집한 공공 구역에 허위 와이파이를 설치한다. 해커는 무선 공유기와 인터넷 카드를 통해 와이파이 핫스팟을 세우고, 공유 네트워크를 설정한다. 그 뒤 사용자가 허위 와이파이에 연결(피싱 사이트 방문)하게 되면, 해커는 사용자의 개인 정보를 훔치고 데이터 폴더를 업로드 한다. 이 때문에 사용자의 신분 정보와 인터넷 뱅킹 계정·비밀번호 등 중요한 데이터들이 유출된다.

공공 와이파이 위험 지수, 숙박업소·음식점·PC방·휴식 장소·백화점·병원 순으로 높아
중국에서 가짜 공공 와이파이가 가장 많이 설치된 곳은 숙박업소인 것으로 드러났다. 텅쉰 모바일보안랩이 공공장소 와이파이의 보안 위험 지수를 평가한 결과, 숙박업소가 별 다섯 개 중 다섯 개를 받아 위험도가 가장 높은 것으로 나타났다. 이어 음식점(별 네 개), 인터넷 PC방(세 개), 휴식 장소(세 개), 백화점을 비롯한 쇼핑센터(두 개), 병원(한 개) 순으로 와이파이의 보안 위험 지수가 높았다.

가짜 공공 와이파이, ‘1980년대~90년대 출생자 주요 공격 대상 삼아’
공격자들이 가짜 공공 와이파이를 써서 끌어 들이려는 주요 누리꾼 대상은 1980년대와 1990년대 출생한 젊은 층인 것으로 나타났다. 텅쉰 모바일보안랩은 “가짜 와이파이는 정상적인 공공 와이파이를 사칭 대상으로 삼고 있는데, 1980년대~90년대 출생자들은 가짜 와이파이가 가장 손쉽게 끌어 들이고 속이는 대상”이라고 밝혔다.

이와 관련해 공공 와이파이 이용자의 연령층 비율 분포를 보면, 28세~36세가 전체의 29.74%를 차지하며 가장 높은 점유율을 보였다. 이어 19세~27세가 24.68%의 점유율로 2위, 37세~45세는 19.09%의 비중으로 3위를 각각 기록했다. 18세 이하는 18.09%, 45세 이상은 8.41%의 비중을 각각 차지했다. 공공 와이파이 이용자의 남녀 비율 분포를 보면, 남자(비중 73%)가 여자(27%)보다 훨씬 높은 것으로 나타났다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>