보안 / 해킹 “공공장소서 무선인터넷 접속때 개인 정보 유출”
2011.04.27 00:55
https://media.daum.net/digital/view.html?cateid=1046&newsid=20110426182415890&p=kukminilbo
> 유출되는 정보는 사용자 ID, 비밀번호, 문자메시지 등인 것으로 나타났다.
무선인터넷망 자체가 보안에 취약하다는 사실은 이미 알려져 있지만 스마트폰 전원을 켠 채 핫스팟에 있기만 해도 개인정보가 유출될 수 있다는 점에서 문제로 지적된다. (핫스팟은 무선인터넷에 접속할 수 있는 장소를 일컫는다.)
영국 내 공공장소에 500만개의 핫스팟을 보유하고 있는 영국 공중통신사업자 BT는 "이미 수년째 이런 결함에 대해 알고 있었다. 대책을 강구하고 있다"고 해명했다.
실험에 나선 전문가들은 인터넷상에서 쉽게 다운로드할 수 있는 소프트웨어와 대당 49파운드인 통신장비만으로 런던의 세인트팬크라스 역의 핫스팟에서 가짜 BT 와이파이 게이트웨이(통신망 사이에 정보 교환을 가능하게 해주는 장비)를 설치할 수 있었다.
일단 가짜 게이트웨이가 설치되자 핫스팟에 있던 스마트폰들이 이를 통해 하나둘 자동적으로 무선인터넷에 접속됐다. 스마트폰들이 와이파이망에 연결되자 미리 다운로드한 소프트웨어를 이용해 실험자의 노트북 컴퓨터 상에서 게이트웨이를 통하는 모든 정보를 직접 확인하거나 정보를 해독할 수 있었다.
런던정경대 사이버 보안 전문가 피터 서머 교수는 "공공장소에서 와이파이망을 이용하는 수백만명이 위험에 노출돼 있음을 의미한다"고 우려했다. <
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 29 | 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] |
|
3884 | 08-16 |
| 28 | 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] | 도라란 | 4075 | 08-14 |
| 27 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
| 26 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
| 25 | 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] |
|
5445 | 08-04 |
| 24 | 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] |
|
3915 | 08-04 |
| 23 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
| 22 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
| 21 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
| 20 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4411 | 07-11 |
| 19 | 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] |
|
6174 | 06-21 |
| 18 | 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] | SE7EN | 7419 | 06-13 |
| 17 | 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] | 기수 | 5387 | 06-06 |
| 16 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
| 15 | 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] | Gagamel | 7045 | 05-12 |
| 14 | 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] |
|
5098 | 05-04 |
| 13 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4298 | 05-04 |
| 12 | 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] |
|
5335 | 05-03 |
| 11 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
| 10 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4160 | 05-01 |
이거 SSL이나 TLS도 볼 수 있을까요? 그럼 문제가 심각한데.