내 개인정보 '인터넷 공유기'에서 샌다

인터넷 공유기 해킹 주의보단종된 모델은 패치 지원안해…이용자 낮은 보안의식도 문제강제 수단 없어 업체는 버티기 급급

[아시아경제 한진주 기자] 인터넷 공유기를 통한 해킹 피해가 좀처럼 사그러들지 않고 있다. 13일 인터넷진흥원에 따르면 올해 상반기 인터넷 공유기 보안취약점 신고포상제 운영 기간 동안 접수된 취약점이 총 65건이었다. 진흥원은 이중 39건에 대해 3120만원의 포상금을 지급했다.현재 공유기 제조업체들이 보안조치를 취하지 않아도 강제할 수단이 없다는 점도 문제다. 이미 시중에 배포된 모델 중 단종된 모델은 펌웨어 지원이 이뤄지지 않고 있어 해커들이 취약점을 노릴 경우 속수무책이다. 펌웨어는 하드웨어를 통제하는 소프트웨어로 시스템 처리를 빠르게 하기 위한 프로그램이다.또 공유기 제조사들은 보안 전문가들이 취약점을 찾아내 조치를 요구해도 묵살하는 경우가 다반사다. 한 보안 전문가는 "자동차에서 문제가 발견되면 리콜도 하는데 공유기 회사들이 문제를 인지하고도 반영하지 않는 것은 정말 심각한 문제"라며 "공유기에 악성코드를 심어서 PC에도 설치할 경우 이용자들이 입력한 정보가 모조리 해커에게 전송될 수 있어 위험하다"고 설명했다.인터넷 공유기는 별도의 보안인증 없이 제작ㆍ유통되고 있다. 이용자의 부주의나 공유기 자체 보안 취약점을 악용해 디도스 공격을 감행하거나 파밍을 통해 개인정보를 빼내는 경우도 빈번하게 발생하고 있다. 공유기 해킹수법은 개발자들이 버그를 찾기 위해 만든 별도 페이지나 백도어(뒷문)를 활용해 침입하는 경우, 쉬운 비밀번호를 뚫고 들어가는 경우 등 다양하다. 김태진 라온시큐어 연구개발실장은 "해커들은 취약점을 찾아내 디버그 페이지 등에 접속이 가능해지면 그때부터는 DNS 변경 등을 통해 악성코드 설치를 유도하거나 피싱사이트 접속을 하게 하는 등 제멋대로 요리할 수 있다"고 설명했다. 이용자들의 공유기에 대한 보안 의식도 낮다. 업계에서는 이용자의 부주의로 인해 생겨나는 해킹사례가 가장 빈번하다고 입을 모은다. 예를 들면 ▲공유기를 설치할 때 비밀번호를 설정하지 않거나 공유기 ▲ID와 같은 PW를 사용하는 경우 ▲기본으로 설정된 쉬운 비밀번호를 그대로 사용하는 경우다.특히 최근에는 스마트TV나 가정용 CCTV 등 와이파이로 연결되는 사물인터넷 이용이 늘면서 해킹으로 인한 피해가 더욱 늘어날 것으로 관측된다. 공유기로 명령을 내려 인터넷과 연결된 가전을 제멋대로 제어할 수 있기 때문이다. 단순 개인정보 뿐 아니라 사생활까지 모두 털릴 수 있다는 점에서 공유기 보안에 각별한 주의가 필요하다. 미래부 관계자는 "제조사들에게 패치를 마련하고 이용자들에게 공지해서 업데이트하도록 해달라고 요구해도 중소 업체들이 묵살하는 경우가 많다"며 "업체들에게 독려는 하지만 강제할 방법이 없고 이용자들도 문제가 없으면 방치하고 사용하는 실정"이라고 설명했다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>