2024 | 03 | 29
11.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1348.0 -3.0
EUR€ 1452.7 -4.8
JPY¥ 890.6 -1.8
CNY¥ 185.8 -0.3
BTC 99,774,000 611,000(-0.61%)
ETH 5,050,000 49,000(-0.96%)
XRP 882.5 3.7(-0.42%)
BCH 858,700 57,900(7.23%)
EOS 1,555 42(2.78%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

공유기 해킹, 스마트폰 개인정보 훔치는 '구멍'

  • 송고 2016.12.23 14:33 | 수정 2016.12.23 14:33
  • 김언한 기자 (unhankim@ebn.co.kr)

지난해 신종 위협에서 올해 보안이슈 정착

공유기 아이디·패스워드 변경 위한 사용자 인식 개선 필요

ⓒ이셋코리아

ⓒ이셋코리아


인터넷 공유기 해킹이 지난해 신종 위협에서 나아가 올해 보안 이슈로 부상했다. 개인사용자를 노린 해킹사건이 지속적으로 발생하며 해커의 '쉬운 먹잇감'이 됐다. 사물인터넷(IoT) 시대, 기기(things)의 연결성 확대에 따라 위협은 더욱 고조될 전망이다.

23일 관련업계에 따르면, 올해는 다수의 인터넷 공유기 해킹 사건이 발생하며 취약점을 그대로 드러냈다. 위험성과 피해 방지를 위한 정부와 제조업체 간 노력이 효용을 거두지 못하고 있다는 지적이 나온다.

해커는 공유기를 통해 디도스(DDos) 공격을 감행하거나 악성앱을 설치해 민감한 개인정보를 빼돌린다. 은행계좌나 카드정보가 보안 사각지대에 놓인다. 공유기에는 다수의 기기가 연결돼있어 한 번 뚫릴 경우 피해는 연쇄적으로 발생한다.

최근에는 중국인 해커가 국내 가정용 인터넷 공유기를 해킹해 지난 2월부터 6월까지 스마트폰 1만3501대에 악성코드를 심은 사실이 드러났다.

이 해커는 이를 통해 포털사이트 가입에 필요한 인증번호를 가로채 계정 1만1256개를 불법으로 만들었다. 제작된 포털사이트 계정은 국내 바이럴 마케팅 업체에 팔아넘겼다. 피해를 당한 공유기는 3000∼4000대에 이를 것으로 추정된다.

정확한 해킹 수법은 확인되지 않았지만 가정용 공유기의 보안 취약점을 노렸을 가능성이 크다는 게 전문가들의 진단이다.

이셋코리아가 최근 1만2000명 이상의 사용자를 대상으로 실시한 조사에 따르면, 가정용 인터넷 공유기의 약 15%가 뚫리기 쉬운 패스워드와 함께 관리자 ID를 'admin'으로 사용하고 있는 것으로 나타났다. 관리자 ID가 admin이라는 사실은 제품 제조 시 설정된 관리자 ID를 사용자가 그대로 사용하고 있음을 보여준다.

약 7%의 공유기에서는 심각한 보안 취약점이 발견됐다. 소프트웨어 취약점 중 약 50% 이상은 접근 권한과 관련된 취약점이었다.

공유기 해킹을 통해서는 은행 계좌번호나 카드정보를 비롯한 금융정보가 대거 유출될 수 있다. 엉뚱한 사이트로 연결되도록 한 뒤 개인정보를 빼돌리는 '파밍' 수법이다. 가정용 공유기가 뚫릴 경우 가족 전체의 금융정보가 위협받는다.

최근 공유기를 해킹당한 한 사용자는 "저가 공유기를 구매한 뒤 관리하지 않고 이용하던 중 가족이 사용하는 핸드폰 전부가 파밍 악성코드에 감염됐다"고 말했다.

시장조사기관 가트너에 따르면, 반도체 가격 하락과 웨어러블을 비롯한 신형 전자기기의 등장으로 개인이 사용하는 전자기기의 수는 2018년까지 최소 3대 이상으로 늘어나게 된다. 여기 더해 냉장고, 공기청정기, 세탁기 등 인터넷 연결성을 갖춘 IoT기기가 대중화되면 인터넷 허브 역할을 하는 공유기를 노린 위협은 더욱 증가할 가능성이 높다.

미래창조과학부는 공유기의 보안 취약점에 대한 위험성이 증가함에 따라 지난해 3월부터 관련 보안 강화 대책을 마련해 시행해왔다. 하지만 개인사용자의 경우 이용 중인 공유기의 생산일자, 펌웨어 업데이트 등을 일일이 확인하고 강제할 수 없어 보안상 한계가 존재하는 게 현실이다.

업계 관계자는 "최근 개인용 전자기기 및 IoT기기 수가 증가함에 따라 공유기 보안에 대한 관심이 필요한 시점"이라며 "제조단계에서 제조업체의 보안성 향상을 위한 노력 뿐 아니라 사용자의 패스워드 관리, 펌웨어 업데이트 등 안전한 인터넷 환경을 위한 사용자 인식개선이 필요하다"고 조언했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 19:14

99,774,000

▼ 611,000 (0.61%)

빗썸

03.29 19:14

99,596,000

▼ 777,000 (0.77%)

코빗

03.29 19:14

99,646,000

▼ 768,000 (0.76%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문