모바일 기기 확산으로 무선 네트워크 사용자들이 늘면서 이를 겨냥한 보안위협도 진화중이다. 차량 기반의 근거리 무선랜 해킹이 발전해 무인 비행장치를 활용하는 기법이 등장한 것.
4일(현지시간) 씨넷은 미국 라스베이거스 블랙햇 보안 컨퍼런스에서 보안 전문가들이 시연한 핸드폰 기기, 와이파이나 블루투스 신호에서 정보를 훔치는 무선 해킹을 보도하며 '워 플라잉(war flying)' 시대가 됐으니 '워 드라이빙(war driving)'은 잊으라고 썼다.
최근 성행하는 것으로 알려진 워 드라이빙은 실외에서 잡히는 사무실, 가정집 무선신호를 통해 네트워크상의 정보를 훔치는 수법. 일종의 스니핑 프로그램을 써서 해당 무선망을 이용하는 개인들의 인터넷 뱅킹 등 주요 정보를 가로챈다. '드라이빙'이란 표현이 붙은 배경은 공격자가 들키지 않도록 목표 근처까지 몰고간 차량 안에서 해킹을 시도하기 때문으로 풀이된다.
보도된 워 플라잉도 원리상 같은 기법이지만, 공격자의 은신 수단으로 차량이 아닌 무인 비행기를 쓰는 것이다. 경계해야 할 범위가 더 광범위하다는 얘기다. 행사장에는 '무선랜 비행체(WiFi drone)'라 불리는 시험 기체가 시연됐다.
무선 공중 감시 플랫폼(WASP)이라 불리는 이 기체는 20파운드(약 9킬로그램)짜리 몸체에 리튬폴리머 배터리로 돌아가는 2.5마력 모터, 착륙장치, 원격계측기를 달았고 내장된 컴퓨터에는 우분투 리눅스 운영체제(OS)가 돌아가며 무선 네트워크 스니핑, 크래킹 툴도 탑재돼 있다. 군에서 무인항공기(UAV)라 불리는 것의 일종으로, 이착륙시에는 수동 조작이 필요하다는 설명이다.
공격이 가능한 대상은 개인과 기업, 정부를 가리지 않는다. 집에서 회사까지 통근길을 오가는 누구나 공격 목표로 삼을 수 있다는 점에서 불안감을 더한다.
관련기사
- 방통위, 와이파이 보안 안내서 배포2011.08.06
- KT "와이파이 보안 안심하고 쓰세요"2011.08.06
- 와이파이 보안이 왜 문제일까?2011.08.06
- FAQ로 풀어보는 무선랜 보안의 실체2011.08.06
행사장에서 자신을 '美 정부를 지원하는 보안 엔지니어'로 소개한 리치 퍼킨스는 “우리는 사용자가 휴대전화를 쓸 때 집에서 회사까지 보안이 영향을 미치지 않는 영역이 (WASP에 따른) 공격에 노출될 수 있음을 확인했다”며 “정부나 기관들도 무선 보안에 무방비 상태”라고 지적했다.
이어 누군가의 인생을 통째로 해킹할 수도 있다며 이에 대한 군이나 당국의 법적조치가 필요한 상황”이라고 강조했다. 무선 기기 데이터가 도청에 무방비한 상황인 만큼 군대도 예외일 수 없는데다 범죄집단이나 테러리스트에게 이런 기술이 제공될 경우 피해 범위를 가늠할 수 없다고 경고했다.