가정용 무선 공유기 75%가 위험하다

집에서 흔히 쓰는 가정용 무선 라우터(공유기) 상당수가 해킹에 취약한 것으로 드러났다. 집 안을 떠다니는 무선 통신 정보가 외부에 무방비로 노출됐음을 의미한다. 해커가 무단으로 도메인을 변경해 금융 거래 정보를 빼내고 스마트TV 같은 가전기기를 마음대로 제어할 수도 있다.

Photo Image
폴란트 컴퓨터 침해사고 대응반(CERT)에 따르면 가정용 라우터의 도메인 주소를 변경해 악성 서버를 추가하는 수법으로 금융 거래정보를 탈취하는 수법이 등장했다.

24일 PC월드에 따르면 보안업체 트립와이어가 아마존에서 가장 잘 팔리는 가정용 무선 라우터 50개를 조사한 결과 75%에서 소프트웨어 보안 취약점이 발견됐다. 해커의 악용 수단으로 공식 확인된 결함도 3분의 1에서 확인됐다.

상당수 제품이 관리 화면과 인증 방식에서 취약성이 발견됐다. 트립와이어는 다른 제조업체가 판매하는 라우터에서 동일한 결함이 발견된 경우도 많다고 전했다. 여기에 사용자가 기본 관리자 비밀번호를 변경하지 않아 해킹 위협이 높아졌다.

라우터는 외부 네트워크에서 인터넷 주소를 할당받아 내부에 충돌 없이 연결해주는 장비다. 기업뿐 아니라 일반 가정, 집에서 업무를 처리하는 개인사업자에게 맞는 저가 제품이 폭넓게 사용된다. 가정에서 와이파이 사용을 위해 쓰는 공유기는 기능이 한정된 무선 라우터로 볼 수 있다. 외부와 내부 인터넷의 길목에 있기 때문에 보안업계는 일찍부터 가정용 무선 라우터의 취약성을 경고해왔다. 특히 사물인터넷 확산으로 개인정보 유출과는 비교도 안 될 정도의 심각한 사생활 침해가 우려된다는 지적이다.

해커는 가정용 무선 라우터를 해킹해 네트워크와 무선으로 연결된 가전 기기를 마음대로 조종할 수 있다. 이미 스마트TV와 냉장고 해킹이 가능하다는 것은 여러 보안 콘퍼런스에서 시연됐고 미국에선 실제 사례도 등장했다. 스마트 기기를 제어하면 먼 곳에서도 개인의 일거수 일투족을 파악할 수 있다.

은행과 개인 간 금융거래 내역은 암호화되지만 도메인 주소를 변경하는 수법으로 아이디와 비밀번호, 거래인증번호를 빼내갈 수 있다. 이달 초 폴란드 컴퓨터 침해사고 대응반은 가정용 라우터 해킹 후 도메인을 변경하는 사이버 범죄가 발견됐다고 전했다. 해커는 도메인을 변경해 라우터와 은행 서버 사이에 악성 서버를 끼워 넣는다. 개인이 입력하는 비빌번호나 인증 번호는 그대로 해커에게 노출된다. 은행과 개인 간 암호화되지 않은 구간의 취약성을 노렸다.

트립와이어는 “가장 큰 문제는 가정용 무선 라우터에 대한 공격이 상당 기간 동안 발견되지 않고 있다는 데 있다”고 강조했다. 완전한 사이버 범죄에 악용될 수 있기 때문에 심각성이 크다는 설명이다. 또 “인증을 우회할 수 있는 취약성이 악성코드를 가진 웹사이트나 스마트폰 애플리케이션을 통해 폭넓게 확산되고 있다”며 “이런 상황에서도 상당수 사용자가 무선 라우터의 기본 관리자 비밀번호나 IP를 변경하지 않는 것은 불행한 일”이라고 전했다.


안호천기자 hcan@etnews.com


브랜드 뉴스룸