클릭 3번만에 맥 어드레스 변조된다

Photo Image
윈도 기본메뉴를 이용한 클릭 3번으로 맥 어드레스 변조하는 방법
관련 통계자료 다운로드 윈도 기본메뉴를 이용한 맥 어드레스 변조 방법

 PC, 모바일 단말기 고유번호인 ‘맥 어드레스(MAC Address)’를 마우스 클릭 세 번만으로 위·변조할 수 있다는 것이 8일 본지 시연에서 확인됐다.

 맥 어드레스 위·변조는 허가받지 않은 기기의 불법 네트워크 접속 및 인증, 과금 체계 무력화, 내부 정보 유출과 해킹 등 각종 범죄에 활용된다. 통신사에서 맥 어드레스로 기기를 인증하기 때문에 이를 변조하면 다른 사람 명의를 도용해 노트북PC, 스마트폰 등을 무선랜 등에 불법 접속할 수도 있다.

 해킹 시연은 윈도 기본 제공 메뉴를 이용한 수동 변경방법과 맥 변경 자동 프로그램을 인터넷에서 내려받아 실행하는 두 가지 방법으로 진행됐다. PC 윈도 ‘네트워크 설정’ 메뉴에서 ‘무선네트워크 연결→마이크로소프트 네트워크용 클라이언트→무선랜카드 등록정보’로 들어가 맥 어드레스 값 변경을 실행하면 된다. 맥 변경 자동 프로그램을 이용하면 절차는 더욱 간단해진다. 자동 프로그램을 실행하고, 변경하고자 하는 맥 어드레스만 입력하면 된다.

 스마트폰에서 맥 어드레스를 변경하는 방법도 어렵지 않다. 루팅이나 탈옥된 스마트폰에서 임의의 맥 값을 설정파일에 기록하면 바로 변경된다.

 스마트폰에서는 맥 어드레스가 더 중요하다. SK텔레콤 고객은 KT 망을 이용할 수 없고, KT고객은 SK텔레콤 망을 이용할 수 없지만 맥 어드레스를 변경하면 간단히 타사 망을 이용할 수 있다. 구글에서 ‘스마트폰 맥 변경’을 검색하면 292만건의 검색결과가 나타난다. ‘PC 맥 변경’ 검색어로는 1억7000만개 이상이 검색된다. 이미 상당수가 맥 어드레스 변경을 하고 있다는 것을 의미한다.

 해킹시연에 참가한 김태봉 KTB솔루션 사장은 “맥 어드레스 위·변조는 무선인터넷을 불법적으로 이용하기 위해서나 온라인 게임에서 사용자를 변경하는 등 여러 가지 불법적인 목적으로 사용된다”며 “최근에는 스마트폰 ‘탈옥’ 후 복원하는 프로그램이 많아 범죄를 저지른 후 다시 순정폰으로 돌아가 이를 은폐하는 게 가능하다”고 지적했다.

 해커들이 IP와 맥 어드레스를 탈취해 범죄에 사용해도 흔적을 남기지 않아 해킹 사실을 추정하기 어렵다. 실제로 지난 농협 전산망 마비사건을 정부가 북한 소행이라고 단정지은 것도 정부가 파악하고 있는 북한발 IP 때문이었다.

 김 사장은 “해커가 IP, 맥 어드레스, 타인의 개인정보를 불법으로 취득하면 금융범죄에 필요한 요소를 다 가지게 되는 것”이라며 대책마련이 시급하다”고 강조했다.

Photo Image
스마트폰 맥 어드레스 위변조 공격 개요도

장윤정기자 linda@etnews.com