무선공유기, 해커.png
필교민 여러분은 한국의 금융거래 어떻게 하고 계신가요?

 

이제는 컴퓨터에서 스마트폰으로 거래하는 경우가 대부분 이지요.

 

해커에게 공격당한 무선공유기의 경우도, 우리의 정보는 안전하지 않다고 합니다.

 

특히 외출시 공용장소(식당, 호텔, 등)에서 인터넷 금융거래는 매우 위험할 수 있다고 하네요.

 

 

 

나름대로 그 대처방안을 고민해 보면...

 

1. 집안의 무선 공유기의 IP(게이트웨이)를 변경하고 비번을 특이하게 만든다.

 

    개인 공간이기 때문에 해커의 공격대상이 되기는 쉽지 않다.

 

2. 공용장소(식당, 호텔 등)에서는 절대 금융거래 등을 하지 않는다.

 

    다른 비번을 이용한 앱을 실행 하는 것도 자제 해야 한다.

 

3. 신뢰(?)할 수 있는 스마트폰용 보안앱을 반드시 설치 한다.(자동 업데이트)

 

 

 

자주 금융거래를 해야 하는 교민분은  집과 사무실의 공유기 IP와 비번을 정기적으로 자주 바꾸어 주시는 것이 좋겠습니다.

 

아래는 동아일보의 보도 내용 입니다.

 

===========================================================

 

무선공유기, 해커에겐 ‘정보공유기’… IP만 알면 개인정보 ‘술술’

 

[동아일보] ■ 인기제품 해킹 시연해보니

 

 

 

국내가정과공공장소에서많이사용하는인터넷무선공유기에비밀번호를설정해놓더라도인터넷주소(IP)만알면이공유기를사용하는노트북이나스마트폰이용자들의개인정보를손쉽게해킹할수있는것으로나타났다. 이는동아일보와코스콤이 11, 12일공동주최하는해킹방어대회및정보보안국제회의 ‘Secuinside 2012’에앞서 3일실시한시연(試演)에서확인됐다.

 

최근와이파이접속권역안에서스마트폰으로금융거래를하거나소셜네트워크서비스(SNS)를사용하는사례가많아서둘러해킹대책을마련하지않으면관련피해가급증할수있다는지적이나온다.

 

시연에서해커스쿨소속해커인홍정우씨(26)가국내유명 A업체의 3만원대공유기제품을구입한뒤노트북에미리만들어놓은공격코드에이공유기의 IP를입력했다. 그러자몇초만에공유기의 ‘최고관리자권한’이홍씨에게로넘어왔다.

 

이어홍씨는공유기를거치는데이터를수집할수있는일명 ‘스니핑(sniffing)’ 프로그램을공유기에설치했다. 기자의스마트폰으로이공유기를통해인터넷을이용하자스마트폰으로입력한검색어, 아이디, 비밀번호등이홍씨의노트북으로쏟아져들어왔다. 홍씨는 “시연을위해 A업체의특정제품과펌웨어를대상으로공격코드를짰지만 A업체의최신펌웨어역시해킹에취약한문제점이발견됐다”며 “국내외다른제조업체의공유기제품역시외부망을통한해킹이가능할것”이라고말했다.

 

이번해킹은아직까지국내외에서알려지지않은방식이다. 일반적으로는비밀번호를설정해놓지않은공유기를이용하거나해커의노트북을불법공유기로만들어해킹을시도한다. 해커가특정공유기의최대 100여 m 안에있으면서이공유기에접속하는스마트폰등의정보를빼낸다.

 

하지만이번에는해커가공유기의 IP를확보하면외부인터넷망을통해시스템을장악할수있다. 특히 IP만얻으면장소와거리에관계없이여러공유기를동시에해킹하는것이가능하다. 개인정보를빼내거나바꿔치기할수있을뿐만아니라공유기에악성코드를심은뒤접속하는단말기를좀비PC로만들수도있다.

 

비밀번호를설정해둔공유기마저해킹위험에노출될수있는점이확인되면서기존의보안방식이무력해질상황에놓였다. 더구나국내에서는스마트폰이나휴대용단말기를통한금융거래가많아개인정보유출에따른피해가커질수있다. 정보보안업계에따르면개방형인안드로이드기반스마트폰을노리는악성코드는지난해상반기 128개에서하반기 2251개로 17배이상으로급증했다.

 

김승주고려대정보보호대학원교수는 “스마트폰은인터넷접속경로가다양하고 PC에비해보안프로그램을설치하기어렵다”며 “하루가다르게해커들의기술이발전하고있지만국내보안기술력과보안의식은이에못미치고있다”고말했다.

 

김철중동아일보기자 [email protected]김상훈동아일보기자 [email protected]