해커가 이동통신사업자 무선랜 테더링(tethering) 서비스를 악용, 스마트폰 사용자 개인정보를 해킹할 수 있다는 경계경보가 내려졌다. 테더링 서비스란 스마트폰이 무선공유기(AP)와 같은 역할을 수행해 다른 기기가 이를 거쳐 인터넷 망에 접속할 수 있도록 하는 해킹방식의 일종이다.
26일 업계에 따르면 PC와 스마트폰 간 인터넷 연결을 공유할 수 있는 스마트폰의 테더링 기능(모바일 AP)을 이용한 정보 유출이 일어날 수 있다고 경계령을 내렸다. 현재 파악된 정보 유출 경로는 무선랜 지역 등에서 해커가 테더링 기능을 이용해 스마트폰을 마치 정상 AP로 위장시킨 뒤 사용자를 끌어들여 사적인 개인정보를 유출하는 방식들이다.
정상적인 스마트폰이라면 일반 사용자는 테더링 기능으로 노트북 등 본인 주변 기기와 연결할 뿐 타인의 스마트폰에 연결할 수 없지만 이 경우 탈옥한 아이폰이나 루팅한 안드로이드폰이 사용된다. 현재 인터넷에서는 아이폰에서는 `마이와이`, 갤럭시S · 넥서스원 등 안드로이드폰에서는 `안드로이드 와이파이테더` 등의 AP 전용 애플리케이션들이 도구로 활용된다.
터보테크 한 관계자는 “스마트폰 테더링 서비스는 잘 이용하면 매우 유용한 기술이지만 해커들이 이를 악용해 무선랜 접속이 되는 AP처럼 가장, 사용자들의 정보를 빼내갈수 있다”면서 “의심스러운 AP에는 함부로 접속하지 않는 등 주의를 기울여야 한다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr
-
안수민 기자기사 더보기
