무선 공유기 해킹 왜 많나 했더니...자동 공격 툴 발견

국내에서 주로 사용하는 무선 공유기 해킹 도구가 처음으로 발견됐다. 급증한 무선 공유기 해킹 원인으로 추정된다.

이슈메이커스랩(대표 사이먼최)은 무선 공유기 해킹 원인을 분석하는 과정에서 자동화된 공격도구를 찾아냈다고 21일 밝혔다. 국내에서 주로 사용하는 25가지 무선 공유기를 해킹할 수 있는 도구다. 유명 무선 공유기 제조사는 물론이고 초고속 인터넷 서비스 사업자가 사용하는 제품도 모두 포함됐다.

중국에서 제작된 것으로 추정되는 이 해킹 도구는 IP를 스캔해 찾아낸 취약한 무선 공유기의 도메인네임서버(DNS)를 바꾼다. 무선 공유기에 접속한 PC나 스마트폰을 해커가 원하는 사이트로 이동시키는 공격이다. 공격자는 무선 공유기를 해킹해 IP를 우회하는 용도로 사용하기도 한다. 해킹된 무선 공유기에 가상사설망(VPN)을 설정해 다른 공격에 이용할 IP를 세탁한다.

최근 무선 공유기는 해커 놀이터로 전락했다. 지난해부터 비밀번호가 설정되지 않거나 취약한 펌웨어를 쓰는 무선 공유기 해킹이 급증했다. 공짜 와이파이를 제공하는 커피전문점이나 지방자치단체 무선 공유기를 해킹해 네이버나 다음 등 유명 포털 ID와 비밀번호를 수집하거나 파밍 사이트를 유도해 개인정보를 빼냈다.

Photo Image
최근 무선 공유기 DNS 해킹이 급증했다. 스마트폰이 자동으로 해킹된 와이파이에 접속되며 악성코드를 내려받도록 유도한다. 크롬 최신버전으로 업그레이드 하라는 메시지를 띄워 악성코드를 내려받게하는 수법까지 등장했다.

최근에는 유명 웹 브라우저인 크롬 등을 최신버전으로 업데이트하라며 노골적으로 사용자 승인을 받아 악의적인 프로그램을 PC나 스마트폰에 다운로드 하는 형태로 진화했다. 해커는 정상 금융앱을 가짜 앱으로 대체해 전자금융사기를 시도한다.

사이먼최 이슈메이커스랩 대표는 “무선 공유기 해킹 사고가 빈번해 원인을 분석하던 중 중국에서 제작된 공격도구 존재를 처음으로 확인했다”며 “이미 공격자는 국내에서 사용하는 무선 공유기를 모두 파악하고 있으며 아주 쉽게 원격에서 조작할 수 있어 대책 마련이 시급하다”고 말했다. 그는 “무선 공유기는 제조사가 보안패치를 발표해도 홍보도 안 되고 일반인이 쉽게 업데이트하지 못하는 구조”라며 “자동화된 공격도구가 시장에서 암거래되며 확산될 조짐이 있으니 예의주시해야 한다”고 덧붙였다.


김인순기자 insoon@etnews.com


브랜드 뉴스룸