연예인 폰 해킹 어떻게? 25초 만에 뚫린 '인터넷 공유기'

최근 유명 연예인 J씨는 삼성 스마트폰에 있던 사생활 정보가 노출되면서 크고 작은 파장을 일으키고 있다. 해커는 그의 '아이디와 비밀번호'를 알아냈고 다른 삼성 스마트폰으로 삼성 클라우드에 접속해 2013년 당시 전화번호, 문자, 사진 등을 복원하는데 성공했다.

◆…삼성 클라우드 관리창. 기자가 6개월 전에 폐기한 갤럭시s6에 있던 사진과 메시지 등을 지금도 복원할 수 있다. 일정 시기가 지나면 자동으로 지우거나 알려주는 절차가 없다.

클라우드는 내 디지털 기기에 있는 동영상·사진·연락처·문자가 IT회사의 대형 컴퓨터에 자동으로 저장되도록 해서, 어디서나 '어느 기기'에서나 볼 수 있도록 하는 서비스이다.

이름 있는 클라우드 서비스 제공 회사로 구글, 애플, 삼성, 네이버 등이 있다.

어떻게 J씨인지 알았을까?

◆…가정 내 네트워크 중심에 있는 '인터넷 공유기'. 집밖 인터넷에 디지털기기를 연결해준다. 와이파이 신호는 집안 뿐만 아니라 집밖에서도 잡을 수 있기에 해커도 인터넷 공유기에 쉽게 접속할 수 있다.

현재 J씨 해킹 사건은 경찰이 조사 중이나 의문이 드는 부분이 있다. 해커가 불특정 피해자 중 우연찮게 J씨가 걸린 게 아니라면, 어떻게 J씨를 '특정'했을까?

정보 가치가 있을지 없을지 모르는 사람들을 해킹하기엔 시간과 비용이 크게 든다.

한 보안 전문가는 '인터넷 공유기'를 의심하며 "누군가를 특정해 해킹 할 수 있는 가장 쉬운 방법"이라 밝혔다. 인터넷 공유기는 가정 내 '네트워크 핵심'으로 컴퓨터, 스마트폰, 스마트TV, IOT 같은 모든 디지털기기를 연결한다.

만약 J씨가 어디에 사는 줄 안다면, 그 주변의 '와이파이 신호'를 타고 들어가서 인터넷 공유기를 하나씩 해킹하다 보면 얼마 걸리지 않아 J씨와 그의 가족을 찾을 수 있다.

J씨처럼 일반 시민도 해킹의 대상이 될 수 있다. 따라서 해킹을 막기 위해 어떤 과정으로 해커가 인터넷 공유기를 해킹해서 개인정보를 빼앗는지 알아보려 한다.

'금상첨화'인 부실한 '공유기 보안'

◆…해커가 와이파이 이름을 보고 공유기가 LG U+에서 제공했다는 것과 암호가 10자리 숫자라는 사실을 쉽게 예측할 수 있다. SKB, KT도 크게 차이 없다.

인터넷 공유기는 해커가 제일 좋아하는 '먹잇감'이다. 공유기만 뚫으면 모든 디지털기기를 해킹할 수 있는 기회를 얻을 수 있는데, 보통 그 암호가 단순하기 까지 해 '금상첨화(그렇지 않은데도 좋은데 더 좋은 것을 보태는 것)'이다.

암호가 특수 문자, 대문자, 숫자를 조합해 10자리 이상이면 해킹이 무척 어렵다. 그러나 일반 가정에서 쓰는 공유기의 '와이파이 암호'와 '관리자 암호'는 단순하다.

보통 와이파이 암호는 복잡하지 않은 '영어 소문자와 숫자를 조합해 10자리' 내로 쓴다. 특히 제일 중요한 관리자 암호는 더 단순해 기본적으로 설정된 'admin'이나 '1234'를 쓴다.

개인이 따로 산 공유기는 '암호 조합'이 예상 밖일 수 있으나 통신사가 제공한 공유기는 그 암호 조합을 쉽게 예상할 수 있다. 보통 통신사 공유기를 쓰면, 공유기 뒷면에 “암호를 바꿀 것을 권고”하지만 컴퓨터를 잘 모르면 기본 설정된 암호를 바꾸지 못한다.

왼쪽 사진 같은 와이파이 탐색 화면을 보면, 와이파이 이름이 LGU+ 공유기는 U+Net…, KT는 KT_…, SKB는 SK_…로 시작한다. 이름을 보면 공유기가 어느 회사 것인지 암호 조합이 무엇인지 쉽게 예상할 수 있다.

오른쪽 사진의 공유기는 무선랜 이름(와이파이 이름)이 U+Net으로 시작하니 LG U+의 공유기이고 암호가 '10자리 숫자'일 것으로 예상할 수 있다.

'25초'만에 뚫리는 인터넷 공유기

인터넷 공유기를 해킹해 개인 정보를 빼앗는 과정은 크게 '3 단계'로 이루어져 있다.

1단계는 와이파이 신호에 접속해 '와이파이 암호'를 해킹하고 내부 네트워크로 진입하기. 2단계는 내부 네트워크를 통해 공유기 관리페이지에 접근 뒤 '관리자 암호' 해킹해 관리자 권한 얻기. 마지막 3단계는 사용자를 '가짜 사이트'로 유도하거나 스마트폰이나 디지털 기기에 '악성 프로그램'을 설치해 개인정보 가로채기이다.

1단계: 와이파이 암호 알아내기

◆…해커가 미리 알고 있는 암호 조합을 치고 있다 (왼쪽). 25초 만에 8자리 숫자 암호를 알아냈다(오른쪽).

해킹 프로그램 중 가장 널리 쓰이는 것이 '칼리 리눅스'이다. 칼리 리눅스는 해킹을 하는 데 필요한 여러 기능과 취약점을 의뢰인에게 보고 할 수 있는 기능도 제공한다. 컴퓨터 공학 기초가 있는 고등학생 정도면 쓸 수 있다.

암호가 특수 문자, 알파벳, 숫자 조합으로 길게 조합되면 해킹에 '몇 년'이 걸릴 수 있다. 그러나 해커가 암호 조합을 미리 알거나 단순 숫자로 이루어져 있다면 해킹이 쉽다.

왼쪽 그림은 해커가 미리 알고 있는 암호 조합을 타이핑하는 장면이다. 빨간 상자에 '?U?L?L?L?L?D?D?D?D'라는 '9자리 암호 조합'이 쳐져 있다. U는 대문자(Upper), L은 소문자(Lower), D는 숫자(Decimal)를 뜻한다.

오른쪽 그림은 해킹이 완료된 화면이다. 단순한 숫자 조합은 몇 십 초 만에 알아낼 수 있다.

'00008292'이란 암호를 알아내는 데 겨우 '25초' 걸렸다. 심지어 어떤 조합인 줄 모르고 '무작위 대입'을 해서 알아낸 결과이다. 우리가 일반적으로 쓰는 단순 숫자 조합이 얼마나 취약한지 알 수 있다.

무작위 대입이란 스마트폰 네 자리 암호를 풀 때 쓰는 방법으로 0000~9999 있는 숫자를 하나하나 대입하는 것이다. 최신 'WAP' 방식 보안을 쓰는 공유기에 적용하는 방법이다. 옛날 방식인 'WEB'방식은 수학 계산으로 더 쉽게 알아낼 수 있다.

2단계: 공유기 관리자 권한 얻기

◆…관리자 페이지 주소는 공유기마다 거의 비슷하다(첫번째 빨간 상자). 겨우 몇 십초만에 관리자 아이디와 암호를 알아냈다(두번째 상자). 해커가 관리자 모드에 들어가 모든 관리 권한을 얻는다(마지막 상자).

보통 공유기 관리자 페이지는 '192.168.0.1'라는 주소를 갖는다(첫번째 상자). 물론 다른 주소라도 쉽게 알 수 있다. 해커는 와이파이 암호를 알아내는 과정과 비슷하게 관리자 아이디와 암호를 몇 십초만에 알아낸다(두번째 상자). 관리자 아이디는 Admin, 암호는 12345였다. 이제 해커는 공유기 관리자 모드에 들어가 자유롭게 활동할 수 있다(마지막 상자).

3단계: 가짜 사이트와 악성 프로그램 심기

◆…
해커가 가짜 페이스북을 만들기 위해 사이트를 복제 도구를 쓰고 있다(왼쪽). 복제된 가짜 페이스북에 사용자가 아이디와 암호를 써넣었다(가운데). 사용자가 입력한 보안정보가 해커에게 전달되었다(오른쪽).

해커는 해킹 도구로 사용자를 속일 '가짜 사이트'를 만든다. 첫번째 사진에서 'Site Cloner(사이트 복제)'로 페이스북 가짜 페이지를 만든다. 사용자는 컴퓨터로 '페이스북'에 들어가려고 했지만, 해커가 이를 우회시켜 가운데 사진의 '가짜 페이스북'으로 들어가도록 한다.

사용자는 이를 모르고 자신의 아이디와 암호를 친다. 이 순간 마지막 사진처럼 사용자의 페이스북 아이디와 암호가 해커에게 전송된다.

해커는 J씨에게 했던 것처럼 페이스북이나 삼성 클라우드 같은 개인 정보가 많이 저장된 서비스에 접속해 개인 정보를 훔쳐 돈을 요구할 수 있다. 가짜 사이트뿐만 아니라, 악성 프로그램도 설치 할 수 있다.

방어방법: 복잡한 암호와 2단계 인증

◆…구글의 2단계 인증 모습. 접속 기록이 없던 디지털기기가 접속하니 사용자 핸드폰으로 알림을 보낸다.

일반 가정에서 할 수 있는 보안 방법으론 와이파이 암호와 공유기 관리자 암호를 특수문자, 영어 대문자, 소문자 등을 조합해서 8~12자리 이상 만드는 것이다. 단순한 숫자나 예측하기 쉬운 'home'같은 단어는 피해야 한다.

오히려 한국어를 영어자판으로 치는 것도 좋다. 예를 들어 '집'을 'wlq'로 치는 것이다. 해커는 사람들이 주로 쓰는 명확한 단어를 우선해 대입 해보기 때문.

'2단계 인증' 절차가 필요하다. 지금까지 접속 한 적 없는 디지털기기가 서비스에 접속 성공하면, 스마트폰으로 '사용자가 진짜 맞는 지 확인'하는 알림을 보낸다. 본인이 아니면 접속 거부를 할 수 있다.

이번 J씨의 해킹 사건은 조사 결과가 나와봐야 하나, 일반 사람이 흔히 하는 보안 방식 때문에 해킹 당했다면 개인의 부주의에만 탓을 돌리기 어렵다.

한 시민은 "자신도 그렇지만 많은 사람들이 서비스 소개나 관련 문서를 하나하나 읽지 않고, 써야 하니까 '예, 예' 한다. 많은 개인정보를 저장하는 서비스들이 개인 정보가 어디부터 어디까지 저장되는지, 사용자가 어떻게 관리해야 하는지 제대로 알려주지 않는다. 되려 서비스 제공자들은 개인정보를 쉽게 얻으면서, 사용자들은 제대로 된 보호를 받지 못하고 있다"고 비판했다.

그는 마지막으로 '그는 이어 삼성 클라우드만의 문제가 아니다. 인터넷 공유기를 제공하는 통신사나 제조업체들도 사용자가 개인 보안 정보를 바꿀 수 있도록 적극적으로 알려야 한다. 또한 기업들이 2단계 인증 같은 강화된 보안 조치를 하도록 하는 법안 역시 필요하다"고 목소리 높였다.

 

조세일보 / 강대경 기자 daegyung@joseilbo.com

 

 

 

 

 

www.hankyung.com/news/article/2020012092043

연예인 폰 해킹 어떻게? 25초 만에 뚫린 '인터넷 공유기'