8월 열리는 브라질 리우 올림픽이 두 달여 앞으로 다가온 가운데 현지에서 무선 인터넷 사용 시 주의하라는 경고메시지가 나왔다. 주요 경기장 주변에서 접속되는 `와이파이` 신호 중 4분의 1이 비밀번호가 설정되지 않거나 약한 암호 알고리즘이 적용돼 보안이 취약하다는 지적이다.
카스퍼스키랩(한국지사장 이창훈)은 브라질 리우데자네이루 주요 경기장 주변에서 발견한 4500개 이상 무선인터넷 접속지점(access point) 중 18%는 암호설정이 되지 않은 개방형 와이파이, 7%는 상대적으로 쉽게 뚫리는 `WPA-퍼스널`이 적용된 것으로 확인했다고 21일 밝혔다.
카스퍼스키랩 연구원은 브라질 올림픽 위원회와 올림픽 공원, 마라카낭, 마라카지우, 주앙 아벨란제 스타디움 등에서 테스트를 진행했다. 무선공유기 87%는 600Mbps 인터넷 속도를 지원하는 80.211n 표준 제품으로 나타났다.
지역 내 무선인터넷 보안성 분석 결과 75%는 고급암호화표준(AES)이 적용된 WPA2-퍼스널과 엔터프라이즈를 사용했다. 나머지 25%는 보안이 취약한 개방형과 WPA-퍼스널이 차지했다.
비밀번호 입력 없이 이용하는 개방형 와이파이는 해킹, 파밍 등 보안 위협에 쉽게 노출된다. 커피숍을 비롯한 공공장소에서 무료로 제공하는 경우가 많지만 송수신되는 데이터 내용이 암호로 보호되지 않는다. 파밍 사이트 접속 유도와 악성 앱 설치 등에 악용되기도 한다.
카스퍼스키랩은 개방형과 잘못 설정된 와이파이 네트워크는 범죄자가 비밀번호를 탈취하거나 신용카드 정보 등 민감한 개인정보를 훔치는데 선호하는 수단 중 하나라고 강조했다.
카스퍼스키랩 라틴아메리카 관계자는 “개방형 와이파이 네트워크가 안전한 인터넷 환경을 제공할 수도 있지만 여행 중 가상사설망(VPN) 서비스를 활용하는 것은 필수”라고 권고했다.
올림픽을 앞둔 브라질은 최근 와이파이뿐만 아니라 다양한 사이버 보안 위협이 증가세다. 올림픽 관계자와 관람객을 대상으로 한 각종 스캠 공격과 피싱 사이트가 등장했다. 국제올림픽위원회(IOC) 직원 인증 탈취를 노린 위장 사이트도 발견됐다. 페이스북 등 소셜네트워크서비스(SNS)를 이용해 가짜 티켓을 판매하는 사기도 횡행한다.
ATM 이용과 카드 결제, USB를 이용한 모바일 기기 충전 등도 주의해야 한다. 브라질은 카드 복제 사고가 빈번하게 발생하는 국가 중 하나. 수년 전에는 가짜 ATM 기기를 진짜 ATM 위에 덧씌운 사기 수법이 발견돼 화제가 됐다.
박정은기자 jepark@etnews.com
