스마트폰 '나도 모르는 무선 인터넷?', 불법 AP접속 '주의'
< 아이뉴스24 >
스마트폰 시장이 열리면서 무선인터넷도 일반화가 됐다. 스마트폰의 핵심 기능 중 하나가 '언제 어디서든 인터넷이 가능'하다는 점이기 때문이다.
이에 커피숍, 마트, 편의점 등 각종 공공장소 대부분에는 무선 인터넷이 설치되고 있다. 이동통신사에서 제공하는 무선AP(Access Point) 부터 자체적으로 설치 한 무선AP까지 사용이 가능해 편하게 인터넷을 사용할 수 있게 된 것이다.
무선인터넷 사용이 늘어나다보니 '보안'문제도 수면위로 떠올랐다. 특히 출처가 불분명한 무선인터넷 망에 자동 접속 돼 정보유출이 우려되는 상황도 적지 않은 것으로 보여 각별한 주의가 필요하다.
◆모르는 AP만 20여개, '사용은 가능한거야?'
강남에 위치한 모 유명 프랜차이즈 커피숍. 이곳은 KT에서 운영 중인 '올레 와이파이 존' 으로 지정된 곳이다. 기자가 찾은 이 곳에서 아이폰 사용자들은 자연스레 망에 접속, 인터넷을 이용하고 있었다.
아이폰에 잡힌 네트워크를 확인해 봤다. '올레 와이파이'외에도 'iP time', 'anygate'등 유명 공유기를 사용한 망도 동시에 검색이 됐다. 하지만 이와 동시에 'linksys', 'kps', 'SAMSUNG' 등 주요 공유기의 망도 함께 검색됐다.
주요 무선공유기의 사용 가능 범위는 대게 50∼100m 정도다. 이 범위내에 있는 무선공유기에는 속도의 차이가 있을 뿐, 쉽게 접속이 가능하다. 무선공유기 업체 관계자는 "사실 공유기 접속은 거리보다는 경로에 위치한 장애물에 영향을 더 많이 받는다"고 말했다.
그러면서 "공공장소에서 잡히는 무선망은 그 건물 내에 있는 점포에서 쓰는 경우가 대부분 일 것"이라고 말했다.
커피숍은 3층 규모의 건물 1층에 위치하고 있었다. 예상대로라면 2층과 3층 점포에서 사용하는 망일 가능성이 높다. 하지만 2층과 3층에 있는 점포에 확인해본 결과 별다른 무선 공유기는 사용하지 않고 있었다. 한마디로 '실체가 불분명한 망'인 것이다.
KT사용자가 아닌 다른 통신사 사용자들은 이 망에 접속해 인터넷 사용을 시도하고 있었다. 하지만 접속만 될 뿐 인터넷은 되지 않았다.
LG 유플러스 가입자 김가을(23)씨는 "암호가 걸려있지 않은 망에 접속이 돼서 인터넷을 하려했지만 되지 않고 있다"고 말했다. 실제로 망에 접속은 됐지만 인터넷은 되지 않았다.
이날 강남 인근 커피숍 3곳과 영화관 1곳, 의류매장 2곳을 방문해 조사한 결과 보안이 무방비로 추정되는 무선AP는 총 20여개에 달했다.
◆'NESPOT 1xxx', '공용AP위장'해킹 주의
실체가 정확하게 확인되지 않는 무선AP가 쉽게 잡히는 이유는 뭘까? 전문가들은 '무선 공유기 증폭'과 '개인 노트북을 이용한 불법 무선AP설치'일 것으로 추측했다.
시중에서 판매되는 무선 인터넷 증폭 안테나를 이용하면 사용 범위는 장애물이 있을 경우 10m, 장애물이 없는 곳에서는 50m 가까이 늘어난다. 이를 이용해 해커들은 비교적 원거리에서 불법 무선AP를 설치, 운영할 수 있다는 것이다.
전문가들은 공공 장소가 아닌 길거리에서 공용AP가 아닌 AP로 접속 될 경우 불법인지 의심해 볼 필요가 있다고 말한다.
또 위장AP를 만들어 접속을 유도 할 수도 있다. 얼마전 열린 한 컨퍼런스에서는 네스팟, 아이피타임 등 익숙한 공용AP를 위장한 해킹시연이 진행됐었다. 불과 45초 만에 1천800여개가 넘는 스마트폰이 이 AP에 접속을 시도했다.
사용자들은 'NESPOT 1xxx', 'QooknShow 1xxx'등 공용AP와 유사한 이름을 가진 AP에 의심없이 접속하는 경향이 있다. 하지만 이는 해킹을 염두에 둔 불법AP일 가능성이 있다.
보안업계 관계자는 "출처가 불분명한 모든 AP가 정보유출의 도구라고 단정 지을 수는 없다"면서도 "충분한 가능성은 있기때문에 조심해야 한다"고 말했다.
◆너무 똑똑해서 탈인 스마트폰?, '자동 접속'위험↑
'지나치게'스마트한 스마트폰의 기능도 위험에 노출되게 한다. 스마트폰은 사용자의 조작 없이도 스스로 무선AP를 검색, 접속을 시도하는 기능을 갖고있다.
대부분 스마트폰은 이전에 접속했던 AP이름을 기억하고 동일한 이름이 검색될 시 자동으로 접속을 시도한다. 그렇기 때문에 사용자들은 무심코 꺼낸 스마트폰이 무선인터넷에 접속돼 있는 것을 심심치않게 확인할 수 있다.
제대로 된 무선AP라면 상관없지만 자칫 보안에 허점이 있는 AP일 경우 사용자도 모르는 사이에 정보가 유출될 수 있는 것이다.
스마트폰의 무선 인터넷 접속에 의한 해킹은 크게 두가지로 나뉜다. 해커는 불법AP에 연결된 스마트폰에 직접 침투해 정보를 탈취하거나 무선AP를 통해 전송되는 각종 개인정보를 네트워크 상에서 탈취한다.
안철수연구소 ASEC 박태환 선임연구원은 "전자보다는 후자의 경우가 더 많다"면서 "정보탈취에 걸리는 시간은 채 1분도 걸리지 않는다"고 위험성을 경고했다.
박 선임연구원은 "자동접속은 스마트폰의 편리한 기능 중 하나"라면서도 "사용자가 인지하지 못한 상태에서 해킹이 이뤄질 염려가 있기 때문에 조심해야 한다"고 말했다.
< 아이뉴스24 >
스마트폰 시장이 열리면서 무선인터넷도 일반화가 됐다. 스마트폰의 핵심 기능 중 하나가 '언제 어디서든 인터넷이 가능'하다는 점이기 때문이다.
이에 커피숍, 마트, 편의점 등 각종 공공장소 대부분에는 무선 인터넷이 설치되고 있다. 이동통신사에서 제공하는 무선AP(Access Point) 부터 자체적으로 설치 한 무선AP까지 사용이 가능해 편하게 인터넷을 사용할 수 있게 된 것이다.
무선인터넷 사용이 늘어나다보니 '보안'문제도 수면위로 떠올랐다. 특히 출처가 불분명한 무선인터넷 망에 자동 접속 돼 정보유출이 우려되는 상황도 적지 않은 것으로 보여 각별한 주의가 필요하다.
◆모르는 AP만 20여개, '사용은 가능한거야?'
강남에 위치한 모 유명 프랜차이즈 커피숍. 이곳은 KT에서 운영 중인 '올레 와이파이 존' 으로 지정된 곳이다. 기자가 찾은 이 곳에서 아이폰 사용자들은 자연스레 망에 접속, 인터넷을 이용하고 있었다.
아이폰에 잡힌 네트워크를 확인해 봤다. '올레 와이파이'외에도 'iP time', 'anygate'등 유명 공유기를 사용한 망도 동시에 검색이 됐다. 하지만 이와 동시에 'linksys', 'kps', 'SAMSUNG' 등 주요 공유기의 망도 함께 검색됐다.
주요 무선공유기의 사용 가능 범위는 대게 50∼100m 정도다. 이 범위내에 있는 무선공유기에는 속도의 차이가 있을 뿐, 쉽게 접속이 가능하다. 무선공유기 업체 관계자는 "사실 공유기 접속은 거리보다는 경로에 위치한 장애물에 영향을 더 많이 받는다"고 말했다.
그러면서 "공공장소에서 잡히는 무선망은 그 건물 내에 있는 점포에서 쓰는 경우가 대부분 일 것"이라고 말했다.
커피숍은 3층 규모의 건물 1층에 위치하고 있었다. 예상대로라면 2층과 3층 점포에서 사용하는 망일 가능성이 높다. 하지만 2층과 3층에 있는 점포에 확인해본 결과 별다른 무선 공유기는 사용하지 않고 있었다. 한마디로 '실체가 불분명한 망'인 것이다.
KT사용자가 아닌 다른 통신사 사용자들은 이 망에 접속해 인터넷 사용을 시도하고 있었다. 하지만 접속만 될 뿐 인터넷은 되지 않았다.
LG 유플러스 가입자 김가을(23)씨는 "암호가 걸려있지 않은 망에 접속이 돼서 인터넷을 하려했지만 되지 않고 있다"고 말했다. 실제로 망에 접속은 됐지만 인터넷은 되지 않았다.
이날 강남 인근 커피숍 3곳과 영화관 1곳, 의류매장 2곳을 방문해 조사한 결과 보안이 무방비로 추정되는 무선AP는 총 20여개에 달했다.
◆'NESPOT 1xxx', '공용AP위장'해킹 주의
실체가 정확하게 확인되지 않는 무선AP가 쉽게 잡히는 이유는 뭘까? 전문가들은 '무선 공유기 증폭'과 '개인 노트북을 이용한 불법 무선AP설치'일 것으로 추측했다.
시중에서 판매되는 무선 인터넷 증폭 안테나를 이용하면 사용 범위는 장애물이 있을 경우 10m, 장애물이 없는 곳에서는 50m 가까이 늘어난다. 이를 이용해 해커들은 비교적 원거리에서 불법 무선AP를 설치, 운영할 수 있다는 것이다.
전문가들은 공공 장소가 아닌 길거리에서 공용AP가 아닌 AP로 접속 될 경우 불법인지 의심해 볼 필요가 있다고 말한다.
또 위장AP를 만들어 접속을 유도 할 수도 있다. 얼마전 열린 한 컨퍼런스에서는 네스팟, 아이피타임 등 익숙한 공용AP를 위장한 해킹시연이 진행됐었다. 불과 45초 만에 1천800여개가 넘는 스마트폰이 이 AP에 접속을 시도했다.
사용자들은 'NESPOT 1xxx', 'QooknShow 1xxx'등 공용AP와 유사한 이름을 가진 AP에 의심없이 접속하는 경향이 있다. 하지만 이는 해킹을 염두에 둔 불법AP일 가능성이 있다.
보안업계 관계자는 "출처가 불분명한 모든 AP가 정보유출의 도구라고 단정 지을 수는 없다"면서도 "충분한 가능성은 있기때문에 조심해야 한다"고 말했다.
◆너무 똑똑해서 탈인 스마트폰?, '자동 접속'위험↑
'지나치게'스마트한 스마트폰의 기능도 위험에 노출되게 한다. 스마트폰은 사용자의 조작 없이도 스스로 무선AP를 검색, 접속을 시도하는 기능을 갖고있다.
대부분 스마트폰은 이전에 접속했던 AP이름을 기억하고 동일한 이름이 검색될 시 자동으로 접속을 시도한다. 그렇기 때문에 사용자들은 무심코 꺼낸 스마트폰이 무선인터넷에 접속돼 있는 것을 심심치않게 확인할 수 있다.
제대로 된 무선AP라면 상관없지만 자칫 보안에 허점이 있는 AP일 경우 사용자도 모르는 사이에 정보가 유출될 수 있는 것이다.
스마트폰의 무선 인터넷 접속에 의한 해킹은 크게 두가지로 나뉜다. 해커는 불법AP에 연결된 스마트폰에 직접 침투해 정보를 탈취하거나 무선AP를 통해 전송되는 각종 개인정보를 네트워크 상에서 탈취한다.
안철수연구소 ASEC 박태환 선임연구원은 "전자보다는 후자의 경우가 더 많다"면서 "정보탈취에 걸리는 시간은 채 1분도 걸리지 않는다"고 위험성을 경고했다.
박 선임연구원은 "자동접속은 스마트폰의 편리한 기능 중 하나"라면서도 "사용자가 인지하지 못한 상태에서 해킹이 이뤄질 염려가 있기 때문에 조심해야 한다"고 말했다.
'기타' 카테고리의 다른 글
| 회원가입시 ‘무조건 동의’ 없어진다…위반시 과태료 1000만원 (0) | 2011.03.29 |
|---|---|
| 스마트폰 공짜 요금제의 `불편한 진실` (0) | 2011.03.22 |
| 무료 등록 가능 사이트 목록 (0) | 2010.09.19 |
| “뭉치면 싸져요” 온가족 통합정액제 봇물 (0) | 2010.07.11 |
| 한글 맞춤법 검사기 (0) | 2010.04.21 |
