Home > 전체기사
중국 공공 와이파이 10개 중 4개는 보안 위험
  |  입력 : 2018-10-08 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텅쉰 “전국 공공 와이파이, 6월 현재 8억 9,406만개...40%는 보안 위험”
보안 위험 와이파이 중 대부분은 ‘저위험’급
‘고위험’ 와이파이, ARP 공격·가상 와이파이·DNS 공격 벌여...광동성 전국 1위


[보안뉴스 온기홍=중국 베이징] 중국에서 공공 와이파이(WiFi)가 9억 개에 이르고 있으며, 이 가운데 40%는 보안 위험성을 가진 것으로 드러났다. 보안이 취약한 공공 와이파이의 대부분은 ‘저위험’ 수준으로 평가됐다.

보안 ‘고위험’급의 공공 와이파이는 주로 ARP 공격을 하며, ‘가상 와이파이’와 ‘DNS 공격’도 벌이는 것으로 밝혀졌다. 고위험급 공공 와이파이 10개 가운데 1개는 동남부의 광동성에 있는 것으로 나타났다.

中 공공 와이파이, 6월 말 기준 8억 9,406만개
중국 텅쉰의 모바일보안랩은 자사 와이파이 보안 솔루션을 써서 확인한 중국 내 공공 와이파이 수량은 지난 6월 말 기준 8억 9,406만 1,139개였다고 밝혔다.

▲2018년 상반기 중국에서 탐지된 공공 와이파이 총 수량 변화 흐름[자료=텅쉰 모바일보안랩]


지난 상반기 동안 탐지된 공공 와이파이의 월간 수량은 전체적으로 상승 곡선을 이어갔다. 전국에 걸친 공공 와이파이의 월별 총 수량을 보면, 1월 8억 947만 9,826개, 2월 8억 3,285만 3,456개, 3월 8억 5,101만 3,486개, 4월 8억 7,740만 9,575개였다. 5월에는 8억 7,179만 173개로 줄었으나, 6월에 반등해 8억 9,406만 1,139개로 9억 개에 가까웠다. 공공 와이파이는 지난 1월 약 8억 1,000만개에서 6월에 8억 9,400만여개로 늘었다. 공공 와이파이는 전국 쇼핑몰(백화점), 호텔, 지하철, 공항, 은행, 학교 등에 광범위하게 퍼져 있다.

공공 와이파이 10개 중 4개는 보안 위험...고위험급 와이파이 ARP공격 위주
모바일보안랩은 와이파이 보안 솔루션을 써서 모니터링한 결과, 상반기에 공공 와이파이 가운데 보안 위험성 있는 와이파이는 40.87%에 달했다고 밝혔다. 이들 보안 위험성 있는 와이파이의 비율 40.87% 중에서 ‘고위험’급으로 평가된 와이파이는 0.21%, ‘저위험’급은 40.66%를 차지했다.

▲2018년 상반기 중국 내 고위험 와이파이의 점유율[자료=텅쉰 모바일보안랩]


저위험급 와이파이는 암호화를 하지 않고 인증을 거치지 않기 때문에 잠재적 보안 위험이 존재하고 있다. 특히 해커들은 고위험급 공공 와이파이를 이용해 주로 ‘ARP(Address Resolution Protocol) 공격’(전체 공격의 69.04% 차지)을 벌이고 있는 것으로 드러났다. 아울러 ‘가상 와이파이’(27.62%), ‘DNS 공격’(3.33%) 따위도 벌였다. 이 때문에 고위험급 와이파이는 적은 점유율을 보이고 있지만 잠재적 위해는 매우 크다.

▲2018년 상반기 중국 내 고위험 와이파이의 공격 행위[자료=텅쉰 모바일보안랩]


가상 와이파이와 관련, 해커들은 사람들이 밀집하고 이동이 많은 공공 지역에 가상 와이파이를 만들고, 무선 라우팅, 랜 카드 설치, 와이파이(존) 핫스팟 내보내기, 공유 네트워크 설치를 진행한다. 이어 사용자들이 피싱 웹주소에 연결해 들어오면, 사용자가 네트워크에서 보내는 로우 데이터(Raw-data)를 빼내고 사용자 신분 정보, 인터넷 뱅킹 계정과 비밀번호 등을 훔친다.

고위험급 공공 와이파이, 광동성·장쑤성·산동성에 많아
보안 고위험급 공공 와이파이는 주로 경제가 발달하거나 인구가 매우 많은 지역에 분포돼 있는 것으로 나타났다. 그 가운데 동남부에 있는 광동성은 전국에서 보안 고위험 와이파이가 가장 많았다. 광동성은 전국의 12.03%를 차지했다. 장쑤성이 10.80%의 비율로 광동성을 바짝 뒤따랐고, 산동성은 6.65%의 비율로 세 번째로 많았다. 이어 쓰촨성(5.62%), 허난성(4.60%), 광시자치구(4.51%), 저쟝성(4.30%), 허베이성(4.16%), 후난성(3.67%), 후베이성(3.30%) 순으로 보안 고위험 와이파이가 많았다.

▲2018년 상반기 중국 내 보안 고위험급 공공 와이파이가 많은 10대 도시[자료=텅쉰 모바일보안랩]


대도시 중에서는 경제가 발달한 도시에 보안 고위험급 공공 와이파이가 많은 것으로 확인됐다. 상하이(2.92%), 청두(2.46%), 충칭(2.23%), 베이징(2.08%), 광저우(2.05%), 선전(1.80%), 난징(1.78%), 쑤저우(1.65%), 동관(1.52%), 우한(1.24%) 순으로 고위험급 와이파이가 많았다.

中 공공 와이파이 이용 주력군, “30세 이하, 남성이 여성보다 많아”
공공 와이파이 이용률을 보면, 나이가 적을수록 공공 와이파이를 더 많이 쓰는 것으로 나타났다. 18세 이하는 전체의 33.03%를 차지해 공공 와이파이 이용 주력군으로 지목됐다고 모바일보안랩은 밝혔다. 1990년대 출생한 18세~30세는 30.51%의 점유율로 뒤를 이었다. 30~42세는 23.88%, 42~54세 10.64%, 54세 이상은 1.95%를 차지했다. 30세 이하는 전체의 63.54%를 차지해 공공 와이파의 주체로 자리 잡았다.

▲2018년 상반기 중국에서 공공 와이파이 이용자의 연령 점유율[자료=텅쉰 모바일보안랩]


공공 와이파이 이용자의 성별을 보면, 남성이 49.55%를 차지해 여성(39.62%, 나머지 10.71%는 파악 안 됨)보다 많은 것으로 나타났다고 모바일보안랩은 밝혔다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상