공용 와이파이의 위험성 – 해킹 실험으로 20분 안에 뚫리다

공용 와이파이의 위험성 - 해킹 실험으로 20분 안에 뚫리다
Blue Octopus/Goodfreephotos

공용 와이파이의 위험성 – 해킹 실험으로 20분 안에 뚫리다

오늘 미디엄에서 Here’s Why Public Wifi is a Public Health Hazard라는 글을 읽었다. 공용 와이파이(Public Wi-Fi)가 이렇게 위험한 것이었나. 그렇다는 것은 알고 있었지만, 이정도일 줄은 미처 몰랐다. 그저 비밀번호 없이 열려있는 와이파이는 해킹도 쉽고 하니 은행업무 보는 일은 하지 말아야지 하는 정도였다.

사실 그동안, 무료로 쓸 수 있는 와이파이 지역이 널려있는데 비싼 요금제를 사용하는 아이들을 이해할 수 없었다. 하지만 암스테르담에 있는 카페 몇 군데에서 했던 이 실험보고서를 읽으면서 생각을 바꿨다. 이제는 아이들을 칭찬해줘야겠다. 비록 아이들이 의도한 것은 아니었을지라도 말이다.

마음만 먹으면 누구나 나를 빈털털이로 만들 수 있고 끔찍한 범죄자로 만들어버릴 수도 있는 세상이 되었다. 요행을 바라기엔 나쁜 사람들이 너무 많고, 나쁜 짓을 하기는 너무나 쉽다. 우린 그런 세상, 그런 시대에 살고있다.

영화 킹스맨에서 무료로 스마트폰을 이용하려고 칩을 받았다가 한순간의 불꽃놀이처럼 펑펑 터지며 죽어갔던 사람들이 생각났다. 우리는 누구나 즐겨 무료 와이파이를 이용하지만, 그 댓가는 크다. 적어도 이 글에 이하면 말이다.


We took a hacker to a café and, in 20 minutes, he knew where everyone else was born, what schools they attended, and the last five things they googled.

모리츠 마틴(Maurits Martijn, 글쓴이)은 해커 바우터 슬롯붐(Wouter Slotboom, 해커)를 데리고 암스테르담의 몇몇 카페에서 실험을 했다. 실험에 쓰인 것은 노트북 컴퓨터 한 대와 담뱃갑보다 조금 더 큰 네모난 까만색 단말기 하나 뿐이었다.

공용 와이파이의 위험성 - 해킹 실험으로 20분 안에 뚫리다 2
Amsterdaum-Cafe/wiki/글 내용과 관련 없어요^^;

카페에 들어가서 커피를 주문하고 배낭에서 꺼낸 노트북과 단말기 전원을 켰다. 점원이 알려준 비번을 입력해 카페 와이파이로 들어갔다. ‘Joris의 아이폰, Simone의 맥북…..’ 이런 문구가 노트북 화면에 나타나더니, 점점 많은 노트북과 스마트폰, 태블릿이 뜨기 시작했다. 모두 카페 손님들 것이었다.

그들이 전에 어디에서 어떤 와이파이 네트워크에 접속했었는지도 알 수 있었다. 그것으로 많은 것을 추적할 수 있었다. 어떤 사람은 스페인에 있는 맥도날드에 간 적이 있었구나… 또 어떤 손님은 히드로 공항 네트워크에 접속했다가 다음엔 아메리칸 에어라인에서 접속했다가 암스테르담에서는 화이트 튤립 호스텔에 머물고 불독이라는 커피숍에 갔었네…. 하는 식으로 말이다.

1. 가짜 네트워크에 접속시키기

우리가 사용하는 노트북, 태블릿, 스마트폰 등은 거의 다 자동으로 와이파이를 찾아 연결된다. 카페나 도서관에서 와이파이에 노트북을 연결시키려고 하다보면, 벌써 연결되어 있는 것을 발견한 적이 종종 있을 것이다. ‘이미 전에 연결했던 적이 있던 와이파이’ 라서다.

Slotboom의 단말기는 이런 방식을 이용해 사람들이 가짜 네트워크로 들어오게 했다. 사람들이 자기가 방문하고 있는 곳의 네트워크라고 믿도록 가상의 이름을 만들어 쏘는 것이다.

당신이라면 카페에서 ‘Fritzbox xyz123’ 과 ‘Starbucks’ 중에서 어떤 와이파이를 선택하겠는가? 당연히 카페 이름이 들어있는 와이파이를 신뢰하고, 별 의미 없어 보이는 이름은 수상쩍게 여기게 된다. 바로 그거다. 내가 앉아있는 카페의 진짜 와이파이 대신 해커의 가짜 네트워크로 들어가게 되는 것이다.

실제 실험에서도 그랬다. 스무대의 스마트폰과 노트북이 가짜 네트워크로 접속했다. 그 상황에선 마음만 먹으면 접속한 사람들의 비번을 바꾸고 아이디를 훔치고, 은행계좌를 털 수도 있다. (실제로 어떻게 하는지 보여줄 예정이라고 써 있었다.)

Slotbom에 의하면 “70유로와 평균 지능, 약간의 참을성”만 있으면 누구나 이렇게 할 수 있다. 트래픽을 가로채는 프로그램은 인터넷에서 다운만 받으면 된다. 우린 지금 어떤 세상에 살고 있나.

2. 이름, 비번, 성적 취향 알아내기

다른 카페로 자리를 옮겨 똑같은 단계를 거쳤다. 거기서도 맥 어드레스와 로그인 히스토리, 소유주 이름을 알 수 있었다.

또 다른 프로그램을 통해 가짜 네트워크에 접속한 사람들의 더 많은 정보를 추출해낼 수 있었다. 어떤 사람의 스마트폰 모델이나 언어 설정, OS버전 같은 것은 물론이고 들여다보고 있는 사이트, 그 사람의 이름, 설치된 앱… 등등의 개인적인 정보들이 ‘홍수처럼 밀려왔다’고 한다1.

3. 직업, 취미, 관계 문제에 대한 정보 얻기

많은 앱, 프로그램, 웹사이트, 소프트웨어들이 암호화 기술을 사용한다. 하지만 Slotboom의 네트워크에서 그런 보안도구는 쉽게 무너졌다.

이들은 소셜 북마킹 서비스 딜리셔스를 쓰는 한 사람을 추적했다. 이름(姓인지 이름인지 모르지만) 하나만 들고 시작했다. 구글에서 이름을 검색해서 그 사람이 앉아있는 카페와 그 사람으로 보이는 사람을 확인했다. 유럽 다른 나라에서 태어나 최근 네덜란드로 이사왔다는 것을 알았고, 딜리셔스를 통해 화란어 코스 사이트에 들렀다는 것, 네델란드 통합 과정 정보를 북마크했다는 것을 발견했다.

20분도 못되어 10피트 떨어진 곳에 앉아있는 여자가 나고 자라 공부한 곳, 요가에 관심있다는 것, 근래에 태국과 라오스에 다녀왔다는 것, 관계유지 방법을 제공하는 사이트에 관심이 많다는 것 드을 알아낼 수 있었다.

4. 비번 가로채기

또 다른 카페로 이동해 실험을 진행했다. 모리츠 마틴(원글을 쓴 이)은 자신에게 실제로 해를 끼쳐보라고 하고 Live.com 으로 들어가 이름과 비번을 아무렇게나 입력했다. 몇 초 후에 자기가 쓴 글자들이 Slotboom(해커)의 화면에 나타났다.

다음 단계는 비번을 바꿔버리는 것이다. 대부분 사람들이 똑같은 비밀번호로 다른 모든 서비스를 이용한다. 그런 식으로 해서 Slotboom은 비교적 쉽게 Martijn의 페이스북 로그인 네임과 비번을 가로챌 수 있었다.

또다른 수법은 인터넷 트래픽을 우회시키는 방법이다. 예를 들어 내가 들어가려는 은행 웹페이지 대신 자기가 만들어놓은 다른 페이지로 리디렉트 시키는 것이다.

이렇게 Live.com, SNS, 은행, 페이스북,DigD 계정의 비밀번호를 포함한 로그인 정보를 뚫는데 20분 밖에 걸리지 않았다.

글을 쓴 마틴은 다시는 보안조치 없이 다시는 공용 와이파이에 접속하지 않겠다고 했다. 하지만 우리가 공용 와이파이를 사용할 때 실제로 취할 수 있는 보안조치는 별다른 것이 있을 것 같지 않다.


이 글은 Medium에 올라온 Maurits Martijn의 글을 읽고 짧게 소개한 글입니다. 원래는 네델란드 온라인 저널 플랫폼인 De Correspondent에 실렸던 글이라고 합니다.

놀라운 것은 이것이 무려 5년 전2 발표된 글이라는는 점입니다. 지금은 그 기술이 얼마나 더 발달했을까요.

보다 자세한 내용은 원글을 참고하시기 바랍니다.

Buy Me a CoffeeBuy Me a Coffee

Footnotes

  1. 원글에는 설치된 앱을 통해 성적취향을 알아내는 대목이 나온다.
  2. 2014.10.15.

열매맺는나무

'마음으로 믿어 의에 이르고 입으로 시인하여 구원에 이르느니라(로마서 10:10)' 고백의 기쁨을 함께 누리고자 글을 씁니다.

반갑습니다. 댓글 고맙습니다.