디지털 전환과 앰비언트

공짜 와이파이? 'Free Public wifi' 조심! 본문

스마트홈 & 스마트 비즈니스

공짜 와이파이? 'Free Public wifi' 조심!

IOT전략연구소 2010. 10. 19. 08:04
사용자 삽입 이미지


'Free Public Wifi'를 문자 그대로 '공짜 공공 와이파이(무선랜)'로 여기고 덜컥 접속했다간 자칫 낭패를 볼 수도 있다.

공공장소에서 스마트폰이나 노트북PC를 켜면 'Free Public Wifi'나 'hpsetup' 같은 정체불명의 무선 네트워크에 연결되곤 한다. 실제 무선 인터넷 접속은 되지도 않으면서 진짜 와이파이 접속만 방해하는 '훼방꾼'이다.

좀비 네트워크 조심하세요!

그 정체를 놓고 온갖 해석이 나오고 있는 가운데 지난 9일 미국 공영라디오방송 NPR 뉴스에 실린 '좀비 네트워크; Free Public Wifi를 주의하라'는 기사가 눈길을 끈다. 이 글은 12일 새벽 임정욱 라이코스 대표(@estima7)가 트위터에 올린 뒤 이날 국내 누리꾼들 사이에서도 화제가 됐다. 

'Free Public Wifi'는 AP(무선공유기)를 흉내 내는 '애드혹 네트워크(ad hoc)'의 일종으로, 윈도우XP 옛 버전에서 발생한 버그 때문에 바이러스처럼 퍼지고 있다는 것이다. 마이크로소프트도 이를 깨닫고 이미 최신 버전에선 이 문제를 제거했다고 한다.

이 기사에선 'Free Public Wifi'뿐 아니라 'hpsetup', 'default' 같은 신호 역시 일종의 '좀비 네트워크'로 지목했다. 이러한 좀비 네트워크는 본질적으로 바이러스처럼 해롭진 않지만 해커가 악용할 경우 보안 문제가 발생할 수도 있다.

"악의적 활용 가능성... 모르는 AP 접속 않는 게 안전"

무선랜 보안업체 유넷시스템 문지범 부장은 "애드혹 네트워크란 네트워크 수신 기능을 갖고 있는 PC가 마치 스스로 AP인 양 동작해 발생하는 것"이라면서 "hpsetup의 경우 무선랜 기능을 지원하는 HP 프린터나 노트북에서 발생하는 신호일 가능성이 높다"고 밝혔다.

문 부장은 "일반적인 애드혹 네트워크는 컴퓨터 세팅 중에 실수로 설치된 것으로 인터넷 연결 기능이 없어 보안상 문제는 없지만 누군가 악의적인 목적으로 설치한 애드혹 네트워크에 접속해 인터넷 서핑을 할 경우 상대방 PC에서 데이터를 볼 수도 있다"면서 "일단 확인된 AP가 아니면 접속하지 않는 게 안전하다"고 당부했다.

NPR 역시 만약의 피해를 막으려면 자신의 PC에 'Free Public WiFi'나 다른 알려지지 않은 무선 네트워크 접속을 차단하도록 설정해 두라고 권했다.

한국마이크로소프트 관계자는 이날 "Free Public WiFi는 윈도우XP 때문에 발생하는 현상은 맞지만 버그나 보안 취약점은 아니다"라면서 "2008년 4월 출시된 윈도우XP 서비스팩3로 업그레이드하면 해결되고 진짜 무선공유기와는 달리 인터넷 접속이 안돼 그 자체로는 악용될 가능성은 없다"고 밝혔다. 다만 해커가 'Free Public WiFi'를 가장해 의도적으로 악용할 가능성까지 배제하지는 않았다.



지난 주에 독일로 출장을 다녀오는 길에 베를린 공항에서 동일한 현상을 경험했었습니다. 잠깐 Free Public WiFi라는 SSID가 보이다가 사라지더군요. 아마도 제 주변에서 누군가 노트북을 사용했다가 껐었나봅니다. 위 사진처럼 윈도즈에서는 이 SSID가 일반 무선랜 AP인지 아니면 노트북이 Ad Hoc 모드로 동작하는 것인지를 보여주기 때문에 해당 SSID 접속을 피할 수 있지만, 아이패드나 스마트폰 같은 장치에서는 그렇지 않은 경우가 많기 때문에 주의할 필요는 있을 것 같습니다.

Zombie Network이 어떻게 동작하는지에 대해 좀 더 알고 싶으신 분은 아래 링크를 클릭해 보시기 바랍니다.
http://www.npr.org/templates/story/story.php?storyId=130451369



728x90