티스토리 뷰

사이렌24 사이렌24 블로그 2018. 12. 27. 17:45



모든 정보가 손안의 스마트폰으로 처리되는 시대입니다! 게다가 인터넷으로 사물끼리 연결되는 초연결 IOT 세상이 펼쳐지면서, Wi-Fi 없는 삶은 감히 상상도 못 하지요. 카페, 식당은 물론 요즘에는 버스나 지하철에서도 당연히 되겠지 싶고, 심지어 ‘세상에서 가장 맛있는 파이(?)가 와이파이’라는 유행어까지 생길 정도랍니다. 


 


그런데 말입니다. 어떤 한 보안전문가의 말을 빌리면, 우리나라에 설치된 와이파이 공유기의 83% 이상이 보안에 굉장히 취약하다고 해요. 과연 어떻게 된 것일까요? 대한민국 국민은 물론 한글을 읽을 수 있는 모든 사람이 정보보안 신지식인이 되는 그날을 바라면서 '재.보.정(재미로 보고 가는 정보보안 지식) 제4편 무선네트워크 보안'을 시작합니다.


 무료 와이파이는 더 먹음직스럽더군요 

 


카페에서 친구를 기다리는 철수. 와이파이를 사용하기 위해 모바일 기기의 네트워크 설정을 열고 무선네트워크를 검색하기 시작합니다. 그런데 마침 개방되어 있는 무료 와이파이가 눈앞에 딱 떴어요! 대다수가 그러하듯, 철수 역시 조금의 의심도 없이 무료 와이파이를 연결합니다. 연결과 동시에 수상한 광고 팝업 창이 뜨네요. 하지만 이 정도 쯤이야! 대인배 마인드로 광고를 닫고 와이파이를 사용합니다.


즐겁게 웹서핑을 즐기던 철수의 핸드폰에서 갑자기 이상한 증상이 발생했어요. 기기가 갑자기 뜨거워지고, 느려지고, 메모리 사용률도 확 높아지네요. 어찌 된 영문인지 알 수가 없어서 수리를 맡겼어요. 점검 결과를 받아본 철수는 경악을 금치 못합니다. 카페에서 무료로 사용했던 와이파이(엄밀히 따지면 무심코 클릭했던 광고 창)를 통해, 해커가 철수의 핸드폰에 암호화폐 채굴 프로그램을 설치한 것이지요. 그리고선 이를 이용해 암호화폐 채굴에 이용하는 크립토재킹이라는 신종 해킹 공격을 퍼부었어요. 이처럼 요즘 해커들은 사람들이 아무런 의심 없이 사용하는 무료 와이파이 네트워크를 이용해 해킹 공격을 시도합니다. 꿈에도 몰랐지요? 



 이렇게 당한 사람이 단지 철수뿐일까요? 

유사 사례를 좀 더 살펴보겠습니다. 올해 초, 국내의 공유기를 해킹한 후 유명 SNS 앱으로 위장해 정보탈취용 악성코드 앱을 유포한 사건이 있었습니다.



공유기 해킹을 통한 악성코드 설치 유도 화면, 이미지 출처: 한국인터넷진흥원(바로 가기)


악성 앱 설치 과정은 이렇습니다. 해킹된 공유기를 통해 인터넷에 접속할 경우 ‘페이스북 보안확장 및 사용을 유창하기위해 설치하시길바랍니다’라는 팝업창이 뜹니다. 팝업창 하단의 ‘확인’을 클릭할 경우 페이스북으로 위장한 정보 탈취용 ‘facebook.apk’라는 악성 앱이 설치되는 것이지요. 소오름!!! 세상에서 가장 무서운 파이가 와이파이겠어요! 그렇다고 와이파이를 사용 안 할 수도 없고 어쩌지요? 



 와이파이 안전하게 즐겨봅시다! 

그래서 준비했습니다. 완벽한 방법은 아니지만, 조금이나마 더 안전하게 와이파이를 즐길 수 있도록 필자가 몇 가지 수칙을 알려드릴게요! 요 정도는 꼭 숙지해주세요~ 



와이파이 사용 안전 수칙

1. 출처를 알 수 없는 무선네트워크 사용 자제하기

2. 스마트폰 보안설정에서 ‘알 수 없는 앱 설치 허용’ 끄기

3. 스마트폰 백신 프로그램 반드시 설치하기

4. 앱 다운로드시 공식적인 앱스토어 이용하기

5. 스마트폰의 최신 OS업데이트 유지하기

6. 공유기 설치 시 보안설정은 필수로 하기



공유기 보안 수칙

공유기의 경우, 각 제조사별로 설정 방법이 다를 수 있으므로 자세한 방법은 제조사별 가이드를 참고해주세요~



공유기 보안 수칙, 이미지 출처: 한국인터넷진흥원 (바로 가기)




댓글을 달아 주세요