상단여백

HOME ICT & BLOCK
러시아 월드컵, 와이파이 주의보 … 개인정보 유출 우려

러시아 월드컵이 코앞으로 다가온 가운데 현지 보안업체가 러시아 주요 도시의 와이파이 연결(핫스팟) 상황을 조사한 결과 20% 이상이 연결망에서 보안 문제점이 발견됐다고 밝혔다.

아무 의심 없이 와이파이를 연결했다가 개인정보 유출은 물론 스마트폰 바이러스 감염 피해까지 우려되는 상황이다.

8일 러시아 정보보안 업체인 카스퍼스키랩은 2018 FIFA 월드컵이 개최되는 도시 내 공용 와이파이 네트워크 3만2000여 개의 핫스팟을 점검한 결과 7176개에서 트래픽 암호화를 사용하지 않는 것으로 나타났다. 와이파이는 다수의 이용자가 사용하는 특징상 데이터에 대한 암호화로 사용자 보호조치가 필수 조건이다. 보호조치가 없어 각종 피해가 발생할 수 있다는 우려다.

카스퍼스키랩은 측은 “월드컵 관람을 위해 개최지를 찾는 축구팬들의 개인 정보가 대거 유출될 가능성이 있다”며 “특히 FIFA 월드컵 경기장 인근의 공개 와이파이 연결을 사용할 때 주의를 기울여야 할 것”이라고 경고했다.

위협에 노출된 와이파이 핫스팟 비율이 가장 높은 도시는 상트페테르부르크(37%), 칼리닌그라드(35%), 로스토프(32%) 순이다. 노출 위험도에서 상대적으로 적은 도시는 사란스크와 사마라로 각각 10%와 17% 정도다. 모두 두 자릿수의 위험도를 보여 안전하다고 보기 힘든 상황이다.

카스퍼스키랩은 월드컵 개최지에서 와이파이를 사용할 때 가능한 한 항상 VPN(가상 사설망)을 통해 연결할 것, 암호로 보호되지 않는 네트워크 또는 쉽게 추측하거나 알아낼 수 있는 암호는 사용하지 말 것, 와이파이 정식 서비스 제공업체의 망만 사용하고 사용하지 않을 때는 꺼둘 것, 항상 보안 연결 사용(HTTPS) 설정을 켜둬야 한다고 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 “트래픽이 암호화되지 않은 무선 와이파이는 범죄자들의 표적이 되기 쉽다”며 “가장 보안성이 높은 WPA/WPA2 프로토콜 기반 암호화를 사용한 와이파이도 범죄자가 접속 암호를 알고 있다면 안전하다고 간주할 수 없다”고 말했다.

한편 우리나라에서도 이같이 와이파이 핫스팟의 약점을 이용해 악용하는 사례가 종종 적발되고 있다. 지난 2016년에는 국내에 거주하는 중국인 A씨가 불특정 다수의 와이파이 공유기를 해킹해 악성 앱을 심는 사건이 벌어졌다.

공유기를 이용하는 스마트폰 1만3501대를 감염시킨 뒤 이 스마트폰으로 포털에 접속해 자동으로 계정을 생성토록 했다. 계정을 만들 때 인증을 확인하는 문자 발급 번호를 심어둔 악성 앱으로 가로채가는 방식이다. A씨는 대량 생성한 포털 계정 1만1256개를 바이럴 마케팅 업체 등에 팔았다.

한 바이럴 마케팅 업체는 A씨를 비롯해 다른 업자들에게도 계정을 사들여 총 5300여 개의 계정에 1600만 원을 지불한 것으로 알려졌다. 사들인 계정으로 제품홍보 글을 올리거나 댓글을 작성했다.

와이파이의 이러한 보안상 취약점 때문에 산업은행 등의 국책은행과 시중은행 본점은 와이파이를 설치하지 않고 있다. 통합방위법 상 국가중요시설로 분류돼있기 때문이다. 국가중요시설은 ‘적에 의해 점령 또는 파괴되거나 기능이 마비될 경우 국가안보 및 국민생활에 심대한 영향을 미치는 시설’을 지칭한다.

일부 전문가들은 은행 전산망은 내부 업무망과 외부 인터넷망을 완전히 분리하기 때문에 개방형 와이파이 설치만으로 해킹될 가능성이 낮다는 견해도 있지만 아직까지 부정적 견해가 높다.

최영종 기자  pree@cbci.co.kr

<저작권자 © CBC뉴스, 무단 전재 및 재배포 금지>

최영종 기자의 다른기사 보기
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
TOP STORIES
PREV NEXT
ICT & BLOCK
PREV NEXT
여백
#의식주
PREV NEXT
여백
소셜라이브
PREV NEXT
여백
오피니언
PREV NEXT
여백
여백
여백
여백
여백
Back to Top