 |
최근 경찰은 한 중국 해커가 국내 인터넷 공유기를 대량으로 해킹한 후 이 공유기에 접속한 스마트폰에 악성 앱을 심어 허위로 포털 계정을 생성해 판매한 사실을 적발했다. 포털 사이트 계정은 서비스에 따라 일인당 3~5개까지 만들 수 있는데, 해커는 대부분의 이용자들이 주로 계정 하나만 만들어 쓰고 있다는 점을 악용했다.
해커는 비밀번호 설정과 같은 기본적인 보안 조치가 이뤄져 있지 않거나, 관리자 계정이 초기 설정 상태로 방치된 공유기를 노렸다. 공유기에는 보안을 비롯해 세부 네트워크 설정을 할 수 있는 관리자 모드가 있다. 해커는 관리자 모드에 진입하기 위해 주로 제품 출하 당시 설정된 기본값이나 일반적으로 사람들이 많이 사용하는 비밀번호를 무작위로 대입한다.
시만텍의 조사에 따르면, 공유기와 같은 IoT 기기 해킹에 가장 많이 쓰인 아이디(ID)와 비밀번호는 'admin'과 'root'인 것으로 나타났다. '123456'이나 'password'와 같이 일반적으로 허술하게 사용되는 비밀번호도 무작위 대입 공격의 주요 대상 중 하나로 꼽힌다.
관리자 계정이 해커 손에 들어가면 해당 공유기에 접속하는 기기들도 해커에게 고스란히 노출된다. 공유기 내부에서 도메인 네임 서버(DNS)를 조작해 정상 사이트로 접속을 시도하더라도 다른 사이트로 우회시키거나 직접 악성 앱 링크로 유인하는 것도 가능하다. 공유기는 대개 24시간 켜져 있으나, PC와 달리 별도의 백신을 설치할 수도 없어 정작 피해자들은 자신이 해킹을 당했다는 사실조차 인지하지 못하는 경우가 많다.
 |
해킹한 공유기에서 트래픽을 끌어와 대규모 디도스 공격에 이용하는 사례도 적지 않다. 실제로 2014년 말 발생한 SK브로드밴드 디도스 공격은 악성코드에 감염된 1633대의 공유기가 동원된 것으로 드러났다. 그동안 국내에서 발생한 주요 사이버 테러 사고의 주범으로 '좀비 PC'가 지목됐다면, 이제 '좀비 공유기'를 경계해야 한다는 지적이 나오는 이유다.
정부는 지난해 공유기 제조사가 제품 생산 시 적용해야 할 보안 가이드를 발표했다. 하지만 제조 공정 및 단가 등의 문제로 이를 제대로 지키는 제조사는 드물다. 사용자에게도 책임은 있다. 공유기 구매 후 관리자 계정 비밀번호를 변경하고, 외부에서 허락 없이 내 공유기에 접근하지 못하도록 기본적인 보안 조치를 취하도록 인식을 제고할 필요성도 제기된다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
