보안 / 해킹 “공공장소서 무선인터넷 접속때 개인 정보 유출”
2011.04.27 00:55
https://media.daum.net/digital/view.html?cateid=1046&newsid=20110426182415890&p=kukminilbo
> 유출되는 정보는 사용자 ID, 비밀번호, 문자메시지 등인 것으로 나타났다.
무선인터넷망 자체가 보안에 취약하다는 사실은 이미 알려져 있지만 스마트폰 전원을 켠 채 핫스팟에 있기만 해도 개인정보가 유출될 수 있다는 점에서 문제로 지적된다. (핫스팟은 무선인터넷에 접속할 수 있는 장소를 일컫는다.)
영국 내 공공장소에 500만개의 핫스팟을 보유하고 있는 영국 공중통신사업자 BT는 "이미 수년째 이런 결함에 대해 알고 있었다. 대책을 강구하고 있다"고 해명했다.
실험에 나선 전문가들은 인터넷상에서 쉽게 다운로드할 수 있는 소프트웨어와 대당 49파운드인 통신장비만으로 런던의 세인트팬크라스 역의 핫스팟에서 가짜 BT 와이파이 게이트웨이(통신망 사이에 정보 교환을 가능하게 해주는 장비)를 설치할 수 있었다.
일단 가짜 게이트웨이가 설치되자 핫스팟에 있던 스마트폰들이 이를 통해 하나둘 자동적으로 무선인터넷에 접속됐다. 스마트폰들이 와이파이망에 연결되자 미리 다운로드한 소프트웨어를 이용해 실험자의 노트북 컴퓨터 상에서 게이트웨이를 통하는 모든 정보를 직접 확인하거나 정보를 해독할 수 있었다.
런던정경대 사이버 보안 전문가 피터 서머 교수는 "공공장소에서 와이파이망을 이용하는 수백만명이 위험에 노출돼 있음을 의미한다"고 우려했다. <
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
3956 | 기 타| 日소니, 태블릿PC 시장 참여…9.4와 접는 5.5인치 제품 발표 |
|
4200 | 04-27 |
» | 보안 / 해킹| “공공장소서 무선인터넷 접속때 개인 정보 유출” [2] |
|
4689 | 04-27 |
3954 | 윈도우 / MS| 국산 윈도폰에도 '위치 추적' [1] |
|
5504 | 04-27 |
3953 | 기 타| 신라면블랙 필테 [40] | 우금티 | 5936 | 04-27 |
3952 | 기 타| WSJ "애플·구글 개인PC서도 위치정보 수집" |
|
4161 | 04-27 |
3951 | 보안 / 해킹| 소니, 해킹으로 사상 최악 7500만명 정보유출…방통위 "... [3] |
|
4287 | 04-27 |
3950 | 소프트웨어| 파이어폭스4 누적 다운로드 1억 돌파, IE9 점유율 보다 높아 [21] |
|
5756 | 04-27 |
3949 | 기 타| 디아블로III 새로은 캐릭터...^^ [7] |
|
6012 | 04-29 |
3948 | 기 타| 삼성VS애플, 애플 상대를 잘못 건드렸다! [51] |
|
8199 | 04-29 |
3947 | 서버 / IT| 수다폰(SUDA Phone) 안드로이드 버전 앱 출시 [8] | Native 64 | 5420 | 04-29 |
3946 | 기 타| 16세 미만 '셧다운제' 국회 본회의 통과 [8] |
|
4261 | 04-29 |
3945 | 하드웨어| OCZ PCI-8X SSD VeloDrive [12] | 우금티 | 5660 | 04-29 |
3944 | 윈도우 / MS| 인터넷익스플로러10베타판영어 [8] | gooddew | 7198 | 04-30 |
3943 | 보안 / 해킹| [단독]충격! 국가 4대보험 보안 취약성 확인...국민 정보가... |
|
4527 | 05-01 |
3942 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4161 | 05-01 |
3941 | 하드웨어| 삼성의 역전패…日업체가 25나노디램 먼저 개발 [15] |
|
6607 | 05-02 |
3940 | 윈도우 / MS| windows 8 server M3 7959 leaked [13] | 국재호 | 8344 | 05-02 |
3939 | 소프트웨어| Ucloud 무료 용량 추가! [5] | Comma[COMA | 6080 | 05-02 |
3938 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
3937 | 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] |
|
5335 | 05-03 |
이거 SSL이나 TLS도 볼 수 있을까요? 그럼 문제가 심각한데.