스마트폰, 테블릿 PC등 많은 사람들이 무선 인터넷을 이용하여 웹서핑을 하고 있는 모습을 쉽게 볼 수 있을 것이다. 이렇듯. 무선 구축 환경이 대중화되면서 무료로 와이파이를 사용할 수 있는 곳도 많아지고 있다.

와이파이 환경이 잘 갖춰진 커피전문점에서 일하거나 공부를 하는 이른바 ‘코스피족’이 늘어나고 있으나 공짜로 접속할 수 있는 와이파이는 편리한 만큼 해킹이나 피싱과 같은 보안 사고에 노출될 위험성도 크다. 최근 금융감독원은 무선공유기를 조작해 가짜 사이트로 접속하게 한 다음 개인정보를 탈취하는 변종 파밍 수법이 등장했다고 발표한 바 있다.

공유기 해킹을 통한 파밍은 공유기의 DNS 주소를 조작해 사용자를 가짜 사이트로 유인한다. 즉, 아무리 사용자가 정확하게 주소를 입력하더라도, 해당 공유기를 통해 인터넷에 접속돼 있는 동안에는 파밍의 위협에 노출돼 있는 셈이다. 개별 사용자 PC에 악성코드를 심지 않아도 되기 때문에 백신 프로그램으로 치료가 불가능하며, 불특정 다수의 사용자들이 동시다발적으로 피해를 입을 가능성도 있다.

실제로 발견된 한 공격사례의 경우, 국내 사용자들이 대부분 인터넷 첫 화면을 00포털로 설정해 둔다는 점을 적극 활용했다. 사용자는 웹브라우저를 실행하고 자동으로 뜨는 네이버 화면에 전혀 의심을 두지 않았지만, 실제로 이는 파밍을 위한 가짜 사이트였던 것이다. 여기에 팝업창을 띄워 금융당국의 보안 인증을 사칭해 개인 금융 관련 정보를 입력하도록 유도한다.

이런 공유기를 통한 파밍을 예방하기 위해서는 아래의 간단한 작은 습관의 변화가 필요하다. 우선 공공장소에서 무료 와이파이를 사용할 경우 온라인 뱅킹과 같은 업무는 최대한 자제하는 것이 좋다. 또한 공유기 관리자는 공유기 설정 정보가 타인에 의해 변경되지 않도록 관리자용 비밀번호는 물론 공유기 보안 설정에 주의를 기울일 필요가 있다.

이와 함께 관리자 페이지에서 와이파이 접속 시 암호화 설정과 원격 포트 허용 해제 등 무선 보안 설정을 변경해야 한다.

일반 가정용 무선공유기도 사용하지 않을 때에는 전원을 꺼둬서 다른 사람이 불법 다운로드나 해킹 등에 악용하지 못하게 예방해야한다.

스마트폰, 태블릿PC 등 단말기로 와이파이에 연결할 때는 제공자 불분명한 와이파이는 사용하지 말고, 평소 와이파이 자동 접속 기능은 꺼두는 것이 좋다.

나의 소중한 개인정보와 재산을 작은 습관의 변화로 얼마든지 예방할 수 있다.

[글 / 천안서북경찰서 경무과 유경동 경장]