Home > 전체기사
中 공공 와이파이 10개 중 4개 보안 위험... ARP 공격 대부분
  |  입력 : 2019-09-04 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텅쉰 “중국 내 공공 와이파이, 6월말 현재 9억1,400만개 탐지돼”
“보안 위험 존재한 공공 와이파이의 절반은 고위험급”
“고위험급 공공 와이파이 공격 행위, ‘ARP 공격’이 99% 차지”


[보안뉴스 온기홍=중국 베이징] 중국에서 공공 와이파이(WiFi)가 지난 6월말 현재 9억1,400만개에 가까운 것으로 보안업체의 조사에서 확인됐다. 특히, 공공 와이파이 10개 가운데 4개꼴로 정보보안 위험이 존재하는 것으로 드러났다. 보안 위험이 있는 와이파이 가운데 절반은 고위험급인 것으로 밝혀졌다.

[이미지=iclickart]


고위험급 공공 와이파이들은 대부분 ‘ARP’ 공격 행위를 하고 있으며, 일부 허위 와이파이와 허위 DNS 따위의 행위도 벌이는 것으로 나타났다. 저위험급 와이파이들의 경우 암호화를 하지 않고 인증을 거치지 않으며 잠재 위험이 존재하고 있다는 지적이다.

“中 상반기 공공 WiFi 9억1,400만개 탐지”
중국 텅쉰의 모바일보안랩은 자체 와이파이 보안 솔루션을 써서 올해 상반기 동안 탐지한 결과, 6월 말 기준 공공 와이파이 수량이 9억1,382만3,887개였다고 최근 밝혔다. 월별 탐지 수량을 보면, 1월에 8억1,604만여개로 상반기 중 가장 적었고, 이후 점차 증가세를 보였다. 2월에 9억 799만여 개, 3월 9억 4,781만여 개, 4월 9억6,839만여 개, 5월에는 9억8,225만여개로 상반기 중 최고치를 기록했다. 여기에는 상가, 음식점, 관광지, 지하철, 대중 교통, 공항, 학교, 극장 등지에 설치돼 있는 공공 와이파이들이 포함돼 있다.

▲2019년 상반기 중국 텅쉰 모바일보안랩이 중국에서 탐지한 공공 와이파이 수량[자료=텅쉰 모바일보안랩]


“공공 와이파이 이용자 주로 30세 이하...60% 차지”
중국에서 공공 와이파이에 접속하는 사람들 10명 가운데 6명은 30세 이하인 것으로 드러났다. 30세 이하 이용자는 전체의 60.79%를 차지했다고 모바일보안랩은 밝혔다. 이 가운데 18~30세 이용자는 30.05%, 18세 이하는 30.74%의 비중을 차지했다. 이어 30~42세는 세 번째로 높은 비중(24.96%)을 보였고, 42~54세는 12.13%, 54세 이상은 2.11%를 기록했다. 공공 와이파이 이용자 가운데 남성(점유율 53.94%)이 여성보다 많았다고 모바일보안랩은 밝혔다.

“中 상반기 정보보안 위험 와이파이는 전체의 39% 달해”
중국 내 공공 와이파이 10개 가운데 4개에는 보안 위험이 있는 것으로 밝혀졌다. 모바일보안랩은 자체 와이파이 보안솔루션을 써서 모니터링한 결과, 상반기 공공 와이파이 가운데 39%에서 정보보안 위험이 존재했다고 밝혔다. 보안 위험이 발견되지 않은 공공 와이파이는 61%를 차지했다.

▲2019년 상반기 중국 내 공공 와이파이 이용자 연령별 점유율[자료=텅쉰 모바일보안랩]


보안 위험이 존재한 공공 와이파이(전체의 39%) 가운데 19.19%는 ‘고위험’ 급, 19.81%는 ‘저위험’ 급으로 평가됐다고 모바일보안랩은 덧붙였다. 고위험급 공공 와이파이들은 ARP 공격, DNS 공격 또는 허위 와이파이 행위를 한 것으로 확인됐다고 모바일보안랩은 설명했다. 저위험급 와이파이는 암호화를 하지 않고 인증을 거치지 않으며, 잠재 위험이 존재했다.

“상반기 고위험 와이파이 공격행위, ARP 공격 99% 차지”
중국 내 고위험급 공공 와이파이의 공격 행위는 ‘ARP 공격’ 위주인 것으로 드러났다. ARP 공격은 상반기 전체 고위험 와이파이 공격 행위의 99.33%를 차지했다고 모바일보안랩은 밝혔다.

공격자는 위조한 IP 주소와 MAC 주소를 통해 ARP 스푸핑(Spoofing)을 벌였다고 모바일보안랩은 덧붙였다. ARP 스푸핑은 네트워크에 있는 공격 대상 컴퓨터의 IP 주소를 공격자의 랜카드 주소와 연결해 다른 컴퓨터에 전달되는 정보를 가로채는 행위다. ARP 공격은 네트워크에 많은 ARP 통신량을 만들어 내어 네트워크가 막히게 한다. 이를 통해 공격자는 네트워크 중단이나 중간자 공격을 일으킨다.

이외에 고위험급 공공 와이파이의 공격 행위로 ‘허위 와이파이’(점유율 0.59%), ‘허위 DNS’(0.08%)도 확인됐다. 허위 와이파이는 유명 라우터와 통신 운영업체의 기본 와이파이 핫스팟으로 위장해 이용자들을 꾀어 연결하게 만든다. 이 같은 허위 와아피이 공격의 점유율은 적지만, 이용자가 쉽게 속임수에 걸려 들어 개인정보와 금전의 절취 같은 피해를 입게 된다. 허위 DNS의 경우 도메인 하이재킹으로, 하이재킹한 네트워크 범위 내에서 도메인 분석 요구를 막는 수법 따위를 통해 이용자가 특정한 네트워크에 반응할 수 없거나 가짜 웹주소를 방문하게 만든다.

고위험급 공공 와이파이, 광동성·산동성·장쑤성·허난성 순으로 많아
중국에서 고위험급 공공 와이파이는 경제가 발달하거나 인구가 많은 성 지역에 집중돼 있는 것으로 나타났다. 모바일보안랩 조사 결과, 광동성은 전국의 11.10%를 차지해 고위험급 공공 와이파이가 가장 많은 것으로 드러났다. 산동성(전국 점유율 7.06%), 장쑤성(6.47%), 허난성(6.07%)는 각각 6%가 넘는 점유율을 보였다. 이어 쓰촨성(5.92%), 허베이성(5.11%), 저쟝성(4.73%), 후난성(4.53%), 광시장족자치구(3.36%), 랴오닝성(3.27%) 등도 고위험급 와이파이가 많은 지역으로 밝혀졌다.

고위험급 공공 와이파이가 많은 10대 도시는 상하이(점유율 2.25%), 충칭(2.23%), 베이징(2.05%), 청두(1.95%), 광저우(1.95%), 선전(1.64%), 동관(1.25%), 우한(1.14%), 쑤저우(1.14%), 톈진(1.06%) 순인 것으로 조사 결과 밝혀졌다고 모바일보안랩은 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)