보안 / 해킹 “공공장소서 무선인터넷 접속때 개인 정보 유출”

https://media.daum.net/digital/view.html?cateid=1046&newsid=20110426182415890&p=kukminilbo

> 유출되는 정보는 사용자 ID, 비밀번호, 문자메시지 등인 것으로 나타났다.

   무선인터넷망 자체가 보안에 취약하다는 사실은 이미 알려져 있지만 스마트폰 전원을 켠 채 핫스팟에 있기만 해도 개인정보가 유출될 수 있다는 점에서 문제로 지적된다.  (핫스팟은 무선인터넷에 접속할 수 있는 장소를 일컫는다.)

   영국 내 공공장소에 500만개의 핫스팟을 보유하고 있는 영국 공중통신사업자 BT는 "이미 수년째 이런 결함에 대해 알고 있었다. 대책을 강구하고 있다"고 해명했다.  

   실험에 나선 전문가들은 인터넷상에서 쉽게 다운로드할 수 있는 소프트웨어와 대당 49파운드인 통신장비만으로 런던의 세인트팬크라스 역의 핫스팟에서 가짜 BT 와이파이 게이트웨이(통신망 사이에 정보 교환을 가능하게 해주는 장비)를 설치할 수 있었다.  

   일단 가짜 게이트웨이가 설치되자 핫스팟에 있던 스마트폰들이 이를 통해 하나둘 자동적으로 무선인터넷에 접속됐다. 스마트폰들이 와이파이망에 연결되자 미리 다운로드한 소프트웨어를 이용해 실험자의 노트북 컴퓨터 상에서 게이트웨이를 통하는 모든 정보를 직접 확인하거나 정보를 해독할 수 있었다.  

   런던정경대 사이버 보안 전문가 피터 서머 교수는 "공공장소에서 와이파이망을 이용하는 수백만명이 위험에 노출돼 있음을 의미한다"고 우려했다. <