미국 항공사들이 사용하는 기내 무선랜 와이파이 서비스 중 하나인 '고고(gogo)'가 해킹 논란에 휩싸였다.
구글 크롬 보안연구팀에서 근무하고 있는 엔지니어인 애드리안 포터 펠트는 최근 기내에서 고고를 통해 무선랜을 연결해 유튜브에 접속을 시도했다. 사이트에 정상적으로 접속하는 것처럼 보였지만 실제로는 신뢰할 수 없는 사용자로부터 암호화 통신용 인증서(SSL 인증서)가 발급됐다는 안내문구를 확인했다. 그녀는 자신의 트위터에 해당 내용을 캡처한 사진을 올렸다.
논란이 커지자 고고 측은 이러한 사고는 구글의 동영상 스트리밍 서비스 정책 때문이라고 해명했다. 해킹된 것이 아니라 자사 정책에 따른 조치였다는 설명이다. 고고 최고기술책임자(CTO)인 어낸드 샤리는 우리는 다양한 동영상 스트리밍 웹사이트를 지원하지 않고 있으며, 여러가지 기술을 동원해 실제로 동영상 스트리밍 서비스를 제한하거나 차단하고 있다고 밝혔다.
유튜브와 같이 SSL로 암호화된 웹사이트에 접속하기 위해서는 신뢰할 수 있는 사용자인지 여부를 확인하기 위해 인증서를 확인하는 절차를 거친다.
고고 측은 SSL로 보안이 된 유튜브와 같은 웹사이트를 통해 전송되는 동영상 트래픽을 차단하기 위해 임의로 인증서를 발급한 뒤 프록시를 통해 해당 사이트에 접속하지 못하도록 우회하는 방법을 썼다.
문제는 고고 측이 동영상 스트리밍 사이트 차단을 이유로 해커들이 해킹할 때 쓰는 것과 유사한 방법을 동원했다는 점이다. 이 방법은 해커가 인터넷을 통해 송수신되는 정보를 중간에서 가로채는 중간자 공격(MITM)에 악용되는 수법 중 하나라는 점 때문에 더 논란이 된다.
관련기사
- 안드로이드5.0서 와이파이 버그 발견2015.01.06
- 기내 무료 와이파이 시대 열렸다2015.01.06
- 고급호텔 무선랜 이용 시 '다크호텔' 공격 주의보2015.01.06
- 무료 와이파이, 더욱 안전하게 사용하는 방법은?2015.01.06
고고 측은 추가적인 사용자 데이터 수집은 없었다고 밝혔으나 인증서를 임의로 조작했다는 것만으로도 유튜브 등 웹사이트에 적용된 일반적인 보호 매커니즘을 우회한 것이 된다.
고고는 델타, 아메리칸 에어라인, 알래스카 애어라인, US 에어웨이, 버진 아메리카 등 미국 내 주요 항공사에 기내 무선랜 서비스를 제공하고 있는 만큼 논란은 쉽게 사그라지지 않을 것으로 보인다.