공공 와이파이의 보안 취약점을 악용하는 해킹 시도가 증가하고 있다

신종 코로나바이러스 감염증(코로나19)의 장기화로 인해 원격 근무의 비중이 높아지고 있다. 202012월 한국은행의 조사에 따르면 국내 재택근무 등 유연근무 참여율은 20188.4%에서 202014.2%로 증가한 것으로 확인됐다.

하지만 원격근무는 상대적으로 보안이 취약한 개인용 컴퓨터로 집이나 카페 등 외부에서 업무를 하기 때문에 상대적으로 보안 위협에 취약하다는 우려가 나오고 있다

한국인터넷진흥원(KISA)이 발표한 ‘2021년 사이버 위협 전망보고서에 따르면 사내 업무 공간이 축소되고 원격근무 환경 전환이 가속화되고 있어, 원격근무자를 공격하여 기업 내부 침입을 시도하는 비율이 증가하고 있다. 또한 원격 근무자가 늘어나면서 업무용 데이터와 개인정보의 구분이 사라지고 있기에 공용 와이파이를 통한 해킹은 주요 업무의 통신 내용 및 데이터가 뿐만 아니라 개인의 민감한 정보 역시 유출될 위험이 높다.

한 보안 업계 관계자는 <뉴스워커>와의 인터뷰를 통해 공용 와이파이의 위험성을 전했다.

관계자에 따르면 가짜 와이파이를 이용해 공공장소에서 개인정보를 탈취하는 사례가 발생하고 있다. 공격자는 카페와 같은 장소에서 무료 와이파이를 이용하는 사용자를 대상으로 삼는다. 공격자는 무료 와이파이 이름과 같은 이름의 가짜 와이파이를 만든 뒤 자신의 와이파이로 접근하는 사용자가 전송하는 모든 데이터의 내용을 탈취한다.

가짜 와이파이가 아닌 카페 등 공공장소에서 제공하는 와이파이를 사용할 경우에도 해킹 위험은 있다. 공용 와이파이를 사용하는 곳은 각종 설정을 위해 접속하는 와이파이 공유기 관리 페이지 설정을 변경하지 않는 경우가 많다. 관리자 권한을 얻기위한 인증 ID와 비밀번호가 공유기 제조사가 설정한 기본값으로 되어 있는 경우, 공격자가 관리자 권한을 손쉽게 탈취하여 공유기 설정을 바꿀 수 있다.

공격자는 이를 통해 공용 와이파이에 취약한 설정을 적용해 사용자의 데이터 내용을 탈취할 수 있을 뿐 아니라, 특정 사이트로 접근을 유도하거나 악성 프로그램을 설치할 수 있다.

관계자는 공용 와이파이를 이용한 원격근무시에는 개인정보 뿐만 아니라 기업의 랜섬웨어 감염이나 정보 유출 등의 보안 위험이 있다라며 금융이나 업무와 같은 민감한 정보는 개인 인터넷이나 믿을만한 환경에서 진행해야 한다고 전했다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지