[스압]공공장소 무선공유기 사용에 꼭 주의 부탁드립니다!

깜찍한 꽃댕강나무2015.07.19 23:29조회 수 5893추천 수 28댓글 32

    • 글자 크기

안녕하세요, 저는 부산대학교 재학생입니다.

뉴스나 기사들 보다보면 여러사람들이 함께 이용하는 공유기의 위험성을 알리는 것들이 많지만

사실 위험한 걸 알면서도 당장의 편함에 크게 신경쓰지않고 넘어가는 분들이 많을 겁니다.

저도 사용할 때 프로세스 관리나 로그 분석 정도의 최소한의 보안만을 취하고 있었는데요.

하지만 오늘 그 위험성을 제 눈으로 직접 보았고 이 사실을 카페 등 공공장소에 많이 노출되어있는 분들께 알려드릴 필요가 있을 것 같아 이렇게 글을 적어봅니다.


컴공과는 아니지만 평소에 컴퓨터쪽에 관심이 많던더라
특히 정보보안과 관련해서 제 컴퓨터도 안전하게 관리할 겸 해서 최근들어 네트워크/통신을 공부하고 있었습니다.

취미로 할 생각이어서 여러 블로그나 유튜브 동영상들 보면서 이것저것 알아가고 있었는데요.

그러다 블로그에서 소개하는 한 프로그램을 깔게 되었습니다.(악용의 우려가 있어 이름은 밝히지 않으려합니다.)

이 프로그램의 선의의 용도는 비밀번호 복구나 네트워크 분석이고 블로그에도 이 목적으로 소개한 것이지만

추가 정보를 얻기위해 검색한 결과에서 어렵지 않게 도청과 같은 역할도 할 수 있음을 알았습니다.


간단하게 돌아가는 원리를 설명하자면(간단한 설명을 위해 조금 다르게 설명하는 부분이 있습니다.)

denmark_event_3.png

위 그림에서 중간에 있는 본체가 공유기 역할을 하고

주변에 연결된 컴퓨터들이 카페에서 공유기 와이파이를 쓰는 모든 기기라고 생각하시면 됩니다.

일반적으로 공유기가 X.X.X.1의 형태를 가지고
그에 따른 기기들은 X.X.X.~의, 맨 끝 숫자만 다른 IP를 공유기로부터 할당받습니다.

그리고 기기와 공유기는 서로 정보를 주고 받는데 정보 교환전에는 항상 통성명을 하게 됩니다.

각자 내가 교신하고 있는 대상이 맞는 대상인지 확인을 해야하는 데

이때 이걸 확인하는 암구호가 IP와 기기마다 갖고있는 고유의 번호인 MAC주소라는 것입니다.

즉 정보 교환전에 공유기와 기기는 항상 서로의 IP와 MAC를 확인합니다.


그런데 제가 사용한 프로그램은 X.X.X~의 네트워크들, 그 안의 IP와 MAC주소를 목록화하고

제 컴퓨터가 공유기인 척 IP와 MAC주소를 변조하여 다른 기기들과 통신을 할 수 있는 것입니다.

즉 다른 기기들은 공유기와 통신하는 줄 알고 안심하고 정보를 보내는데

제 컴퓨터가 공유기인 척하고 끼어들어 그 사이에서 정보를 가로채는, 그런 형태의 도청입니다.

이때 가로챌 수 있는 정보가 중요하지 않은 정보들이면 다행인데, 그 중에 ID와 비밀번호도 있다는 것이 문제입니다.


아직 암호화에 대해 깊이 공부하지는 않아 잘 모르는데

저는 당연히 공유기를 통한 네트워킹도 복잡한 암호화를 통해 이뤄지는 줄 알았습니다. 그래서 신경안쓴 부분도 있죠.

그래서 정말로 가능한가 싶어 오늘 한 카페에 가서 실험적으로 프로그램을 실행해보았습니다.

작동 방법은 블로그나 구글이나 유튜브에 아주 잘 설명이 되어있어..? 어렵지 않았습니다.

네트워크 분석.jpg

네트워크분석을 한 사진입니다. 네트워크 내 IP와 MAC주소(지웠습니다.), 기기의 제조사를 알 수 있습니다.

맨 위의 X.X.X.1이 카페의 공유기 IP이고 밑의 3개가 아마 연결된 기기가 할당받은 IP일 것입니다.

그리고 이를 토대로 패킷(정보 덩어리)을 가로챕니다홈피 내역.jpg

그럼 이렇게 실시간으로 어떤 기기가 어느 홈페이지에 접근했는 지 알 수 있고

계정정보.jpg

그 중에 로그인의 흔적에서 발견된 계정의 ID와 비밀번호도 함께 바로 알 수 있습니다.

사진에서는 계정과 비번의 일부를 지웠지만 프로그램에선 그대로 다 나옵니다.

저는 비밀번호는 ****로 나올 줄 알았는데 교신 시 암호화를 안하는 건지,
카페에서 공유기 보안을 따로 설정하지 않은 건지,
프로그램이 암호화 된 걸 복호화 한 건지, 그대로 적혀 나옵니다.


저는 이쪽에 관해 공부를 한 지 10일도 채 안되었고,
이 작업을 하는 데 필요한 프로그램은 단 2개(하나는 보조프로그램이었습니다.)

카페에서 비밀번호를 취득하기까지 걸린 시간은 20분정도 였습니다.

복잡한 복호화 기술을 쓴 것도, 따로 악성코드를 짜서 심은 것도 아니었습니다.

썼던 프로그램이 따로 불법프로그램으로 분류된 것도 아니고 쉽게 공식홈피에서 받을 수 있었습니다.

비록 수동적인 크래킹(이것도 크래킹이라 할 수 있다면)이기는 하지만 가능하다는 것을 알 수 있습니다.


물론 공부할 때 예상한 부분이지만 이렇게 너무도 간단히 정보탈취가 가능한 것을 직접 보고 

당황스럽기도 하고 허탈하기도 합니다. 제 정보도 이렇게 새나갔을 지 모르는 일입니다.

벌써 누군가의 계정을 알아냈다는 사실을 뻔뻔하게 드러낸 것으로 욕 먹을 감수를 하면서도 글을 쓰는 이유는

제가 아닌 어느 누구나 할 수 있는 방법이기에, 그리고 사용자분들이 조금만 신경쓰시면 아마 어렵지 않게 방지할 수 있는 부분인 것 같아서입니다.


가능하면 에그나, 핫스팟이나 검증된 네트워크를 사용하시기 바라며

불가피하게 공공장소의 와이파이를 쓰실 일이 있으시면 로그인 등 중요한 정보의 통신을 피하시고,
그래도 꼭 로그인을 해야 할 일이 생긴다면 사용 후 비밀번호를 필히 변경하시기 바랍니다.

다만 랜선이나 자동로그인 시에도 알아내는 것이 가능한 지는 확신할 수 없습니다.

남의 정보를 알아낸다는 게 께름칙하게 느껴져 딱히 또 해보고 싶진 않네요.

위에 알아낸 계정의 정보는 저 사진만 두고 지운 상태입니다만,

혹시 위 계정의 주인분이 계시면 꼭 비번을 바꾸시고 사용시에 주의하시기 바랍니다.


추가로 이 프로그램의 목적 중 하나가 비밀번호 복구인데요.

따라서 제 컴퓨터에서 일어난 로그인 기록이 남아있었는지 프로그램 실행시 바로 다 나타났습니다.

그런데 그 중에 프로그램 받기 한참 전 제 컴퓨를 잠깐 사용한다고 썼던 친구의 계정과 비밀번호도 함께 뜬 것입니다.

그 친구에게도 이 사실을 알렸었는데, 무튼 다른 사람의 컴퓨터에 함부로 접속하는 것도 지양하고

위 기록이 인터넷 캐쉬에 남아있는 건지 운영체제 로그에 남아있는 건지 아직 공부해봐야 할텐데

공용컴퓨터나 다른 사람의 컴퓨터를 사용하면 필히 흔적을 꼼꼼히 지우시는 것이 필요해 보입니다.


저를 포함해 많은 분들이 정보보안을 '즐거운 컴퓨터 사용에 방해되는 귀찮은 것' 정도로 인식하지만

지금 네트워크를 공부하면서 드는 것은 '즐거운 현대생활을 즐기기 위해선 의무적으로 해야할 책임'이라 생각하는 것이 맞다는 생각입니다..

앞으로 공부하다 일반인들이 범하기 쉬운 취약점이 있다 싶으면 나름대로 정리해서 올릴 계획을 갖고 있습니다.

긴 글 읽어주셔서 감사합니다.

    • 글자 크기
아토피 치료중이시거나 완치하신분 (by 육중한 상수리나무) 기계공학부 과잠 (by 어리석은 바랭이)

댓글 달기

  • 불법?
  • 웹사이트에서 SSL을 지원하지 않으면 비밀번호가 그대로 유출됩니다.
  • 왜냐하면 암호화는 WIFI 제공자가 하는게 아니라 웹사이트 서버에서 하는 거기 때문이죠.
  • @까다로운 수국
    글쓴이글쓴이
    2015.7.20 00:20
    아 SSL에 대해 아직 잘 몰라서 안적었는데 감사합니다. 그럼 구글에서 SSL로 보안을 제공하지 않고 있는 건가요?
  • @글쓴이
    저 분은 구글에 로그인한게 아니라 지메일로 다른 사이트에 로그인한 거 같은데요 ㄷㄷ
  • @까다로운 수국
    글쓴이글쓴이
    2015.7.20 01:06
    아, 그럴 가능성도 있겠네요. 감사합니다.~
  • 갓 SSL 하지만 헬조센은 엑티브XXXXXXXXXXXXXXXXXXXXXXXxxx
  • @행복한 꽈리
    글쓴이글쓴이
    2015.7.20 00:22
    우리나라에서 SSL을 대신하여 보안을 취하겠다고 만든 게 액티브X인가요? 둘 다 대충 뭔지는 아는 데 어떻게 만들어진 건지 자세한 정황을 모르겠네요.
  • @글쓴이
    제가 알기론 ssl 자체가 미국에 소유권이 있어서 우리나라가 못쓰다가 그걸 대체하기 엑티브x를 만들었는데 만들었는데 미국이 ssl을 다른 쪽도 사용할수 있게 해줬는데도 불구하고 우리나라 업체 입장에서는 뿌리부터 싹다 바꿔야되니 난감해서 이도저도 안하는 상황이라고 알고있습니다. 참 난감하죠
  • @행복한 꽈리
    맞아요. SSL을 파는 유명업체들이 전부 미국회사입니다 ㅋㅋ
  • @까다로운 수국
    아마 미국내수용에만 SSL은 쓰고 수출용은 이상한거 하다가 그래서 한국이 SEED라는 한국형 보안기술을 만들었는데 그게 엑티브X 기반 일겁니다
  • @행복한 꽈리
    글쓴이글쓴이
    2015.7.20 01:08
    그렇게 된 거군요. 이 두개가 이런 밀접한 관련이 있는 줄 몰랐네요. 요번에 액티브x를 exe로 대체한다 들었는데, 이렇게 전환할 바엔 ssl로 바꾸는 게 낫지 않나요? 여전히 걸림돌이 많은 건가..
  • ㅠㅠ... gmail 쓰시는 분이면 크롬일텐데.... 나도 조심해야겠네..ㅠㅠ
  • 읽지는 않았지만 유용했습니다.
    감사합니다.
  • 페이스북이나 마이피누 같이 SSL 지원하는 사이트는 안심해도 됩니다
  • @화난 자금우
    오 마이피누는 괜찮나요? 갓자루!
  • 패킷스니퍼류의 프로그램으로 이렇게 스니핑이 가능한데 페이스북,마이피누,지메일 등의 경우에는 SSL을 지원하고 있어서 스니핑이 되지 않습니다. 문제는 SSL을 지원하지 않는 사이트들이죠.
  • @뚱뚱한 구름체꽃
    밑에 댓글 단 사람인데 전 어떻게 해킹당한걸까요?ㅜㅜ
  • 참고로 SSL을 지원하지 않는 사이트들은 SSL(보안서버) 구축에 돈이 들거나 이를 만들 인력이 없어서 그렇습니다.
  • @뚱뚱한 구름체꽃
    글쓴이글쓴이
    2015.7.20 01:19
    허, 찾아보니 SSL 구축하는데 1년에 5만원 전후면 되는 것 같은데 이걸 아까워해서 설치하지 않는 건가요..ㅠ
  • @글쓴이
    SSL에도 급이 있습니다. 그 급에 따라서 암호화 정도, 안전배상 보험액, 브라우저 호환성이 달라집니다.
    (이것들의 급에 따라 SSL 인증서 가격이 달라집니다.)
    SSL을 도입하지 않는 것은 비용도 비용이지만 이를 지원하는 인력 자체가 기업에 존재하지 않는 경우가 많고 서버에 추가적으로 많은 부담이 되기 때문입니다.
  • @뚱뚱한 구름체꽃
    글쓴이글쓴이
    2015.7.21 02:28
    하긴 비싼 것은 많이 비싸더라고요. 인력이 부족하단 건 기업의 보안에 대한 인식이 약하다고 볼 수 있겠죠? 그렇다면 하루빨리 그 인식들이 개선되어야 할 필요가 있겠네요. 서버에 부담이 된다는 건, SSL을 도입하려면 기존의 서버도 업그레이드해야 할 수 있겠네요. 감사합니다.~
  • 지메일 사용하는데 며칠전 메일 확인하다가 로그인 기록을 보게 됐는데 경기도 어디에서 로그인한 기록이 뜨더라구요. 보자마자 소름끼쳐가지고 비밀번호 바꾸긴 했는데ㅠ 그래도 찜찜하더라구요ㅜㅜ 비번 바꿨으면 안심해도 되는건가요?ㅜ
  • @정중한 광대싸리
    보통 이런 경우는 PC방 같은 공용장소에서 로그인을 하셨는데 하필 이 PC에 키로거(키보드에 치는 대로 다 해커한테 보내지거나 저장되는 프로그램)가 설치되어 있어서 해킹당한 경우입니다.
  • @까다로운 수국
    제 기억엔 외부에서 지메일 로그인 한게 제 노트북이랑 학교앞 복사집밖에 없는데ㅠㅠ 제 기억이 정확하다면 학교앞 복사집도 안심할수 없는거겠네요ㅠ
  • @정중한 광대싸리
    공용장소 PC는 가급적 로그인하지 않는 것이 좋고, 본인 pc에 키로거가 설치되었을 수도 있습니다. 백신 설치 되있으시면 검사한번 돌려보세요~ 기본적인 키로거는 다 잡힙니다.
  • @까다로운 수국
    감사합니다ㅠㅠ 알약이랑 네이버꺼로 자주 돌려주는데 이걸로 충분하겠죠?
  • @까다로운 수국
    글쓴이글쓴이
    2015.7.20 01:11
    그런 프로그램 이름이 항상 궁금했는데, 키로거였군요. 백신이 단순히 어떤 프로그램이 의심된다고 임의로 판단하진 않을 거 같은데, 해커 개인이 새로 프로그래밍 한 키로거가 배포된 경우에도 백신이 진단 가능한가요?
  • 와.. 이럴 수가, 그럼 공유기에서 제공하는 암호화 기능은 아무 쓸모가 없다는 뜻인가요? 프로그램에서 바로 복호 가능하진 않을 것 같고 구조상으로 통신 중간에 뭔가 큰 허점이 있는 것 같은데..
  • @정중한 무릇
    글쓴이글쓴이
    2015.7.20 09:59
    위 댓글들로 미루어보아 공유기에서 따로 암호화 기능을 제공하지는 않고, SSL이라는 보안 인증을 위한 추가 서버를 달지 않은 사이트에서의 로그인 등이 문제가 되는 것 같네요. 저 인증을 사용하는 사이트에 대한 접속은 안전한 것 같습니다.
  • 자동 로그인도 일반적으로는 쿠키같은 클라이언트 사이드에 정보를 저장했다가
    페이지 진입시에 알아서 요청을 보내는 것일 뿐이라 마찬가지로 노출이 됩니다
  • 무섭네요 심각성을 잘 몰랐는데 감사합니다
번호 제목 글쓴이 날짜
공지 욕설/반말시 글쓰기 권한 영구 정지10 저렴한 개불알꽃 2019.01.26
공지 식물원 이용규칙 (2018/09/30 최종 업데이트) - 학생회 관련 게시글, 댓글 가능17 흔한 달뿌리풀 2013.03.04
53096 아토피 치료중이시거나 완치하신분12 육중한 상수리나무 2015.07.20
[스압]공공장소 무선공유기 사용에 꼭 주의 부탁드립니다!32 깜찍한 꽃댕강나무 2015.07.19
53094 기계공학부 과잠3 어리석은 바랭이 2015.07.19
53093 기계 분반4 촉박한 굴참나무 2015.07.19
53092 학자금지원센터 가보신 분?1 바보 뱀딸기 2015.07.19
53091 헬스말고 전신운동 뭐있을까요?13 육중한 떡신갈나무 2015.07.19
53090 [레알피누] 언교에서 주최하는 토플환급?6 미운 개미취 2015.07.19
53089 예비군 복장 질문6 화려한 흰씀바귀 2015.07.19
53088 전과요4 친근한 마디풀 2015.07.19
53087 짜파게티맛있게 먹는법19 가벼운 고구마 2015.07.19
53086 효원재에 사시는분들 질문드립니다10 신선한 금강아지풀 2015.07.19
53085 영어과외 하시는분들4 따듯한 윤판나물 2015.07.19
53084 계절성적언제뜨나요?2 정겨운 흰꽃나도사프란 2015.07.19
53083 한국사 고급 시험 쳐보신분들!21 절묘한 기린초 2015.07.19
53082 선수과목 안듣고 후수과목 들으면 과목이 인정이 안된다거나 그런건없죠?3 처절한 달뿌리풀 2015.07.19
53081 한국장학재단4 침울한 밤나무 2015.07.19
53080 [레알피누] 마이러버!!!!!!!!1 머리나쁜 글라디올러스 2015.07.19
53079 원룸 왜이렇게 비싼가요...26 착한 원추리 2015.07.19
53078 휴학생 부전공?2 꼴찌 만첩해당화 2015.07.19
53077 부산대다니면 얼마나 머리가 좋은거죠?44 착잡한 클레마티스 2015.07.19
첨부 (0)