시내 무료 무선랜(Wifi), 보안에 극히 취약

얼마 전에, 공공장소(라지만 커피숍을 포함해, 자기 집이 아닌 다른 어떤 장소도 다 포함됩니다)에서 암호없이 개방된 무선랜을 이용하다가, 구글 크롬 웹브라우저 업데이트를 악용한 악성 프로그램에 감염된 사례가 보도되었습니다.

사건은 이런 것이었죠. 그 장소에 암호없이 접속하도록 개방돼 있는 무선인터넷 공유기(또는 컴퓨터)가 범죄자에 의해 해킹된 것이거나 범죄자가 악의를 갖고 풀어놓은 먹이장소였다는 것입니다. 그래서 구글 크롬 웹브라우저로 접속하면 크롬 새 버전 업데이트나 크롬용 보안플러그인 업데이트가 있다는 식으로 팝업을 띄우고, 거기서 앱이나 프로그램 설치 동의하면 사용자의 스마트폰이나 컴퓨터를 좀비로 만드는 가짜 크롬 웹브라우저를 까는 식이었다고 합니다.

요즘 스마트폰으로 인터넷연결해 웹서핑하다 보면 KT가 짜증나게 자주 올레와이파이 광고페이지를 띄우는데, 원리는 같은 방식일 것 같습니다.

이런 식으로 악의를 가진 누구나 시도할 수 있고, 또 공유기를 통해 전송되는 데이터는 공유기 소유자가 마음만 먹으면 얼마든지 들여다볼 수 있기 때문에, 나가서 무선랜을 이용할 때는 보안쪽으로는 조심하라는 얘기가 오래 전부터 있었습니다. 그 중 일부는 모바일데이터 요금제를 홍보하고 싶은 이통사의 의도도 있을 지 모르지만, '알지 못하는 공유기'에 연결이 된다고 접속해 하는 통신이 안전하지 못한 것은 누가 봐도 분명한 사실입니다.

이것이 SKT, KT, LGU+같은 MNO 3사가 깔아놓은 무선랜스팟도 해당되는 것인 지는 좀 생각해볼 일 같은데, 예를 들어, 그 통신사들의 기지국과 세트로 깔려 있는 공유기는 괜찮지 않을까요? 하지만 예를 들어, 커피숍에서 제공하는 이통사 무료 와이파이존 스팟은 관리를 커피숍에서 할 것이므로 문제가 있지 않을까 생각해봅니다(그리고 같은 이름으로 검색되고 같은 초기화면을 보여주고 개인정보입력을 요구하는 등 같은 식으로 동작하더라도, 그 스팟이 이통 3사가 제공하는 스팟인 지 가짜인 지 여부를 제가 알 수 있는 방법이 뭐가 있는지 이 글을 쓰는 지금 잘 모르겠습니다. 이건 통신사에서 대책을 세워야 하는 게 아닐까요).

'공짜 와이파이' 쓰다 스마트폰 '통째' 털린다
    2015-11-04 CBS노컷뉴스
보안 안 된 '와이파이' 개인정보 '술술…10명 中 8명 개인정보 유출 위험

http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2072863

AVast (백신업체겠죠)가 서울시내 2500개 와이파이 스팟에 접속한 결과, 4할이 개방형(암호입력할 필요없는)으로 운영. 암호를 설정한 기계도 7할은 쉽게 풀리는 낮은 수준의 암호. 특히 쉽게 추측가능한 비밀번호나 공장입력값이라 알려져 있는 단순한 암호가 많음. 즉, 해커의 실력에 따라서는 공유기 해킹을 시도할 수 있고, 그걸 이용해 첫머리에서 언급한 식으로 그 공유기에 접속한 사용자 단말기 해킹을 시도할 수 있음.

공유기 소유자야 당연히 보안에 신경써야 하고, 사용자 관점에서는 개방형 와이파이를 이용하더라도, 연결가능한 무선랜스팟이 발견되더라도 자동연결하지는 않도록 설정하는 게 안전하다고 조언함.