안녕하세요, 저는 부산대학교 재학생입니다.
뉴스나 기사들 보다보면 여러사람들이 함께 이용하는 공유기의 위험성을 알리는 것들이 많지만
사실 위험한 걸 알면서도 당장의 편함에 크게 신경쓰지않고 넘어가는 분들이 많을 겁니다.
저도 사용할 때 프로세스 관리나 로그 분석 정도의 최소한의 보안만을 취하고 있었는데요.
하지만 오늘 그 위험성을 제 눈으로 직접 보았고 이 사실을 카페 등 공공장소에 많이 노출되어있는 분들께 알려드릴 필요가 있을 것 같아 이렇게 글을 적어봅니다.
컴공과는 아니지만 평소에 컴퓨터쪽에 관심이 많던더라
특히 정보보안과 관련해서 제 컴퓨터도 안전하게 관리할 겸 해서 최근들어 네트워크/통신을 공부하고 있었습니다.
취미로 할 생각이어서 여러 블로그나 유튜브 동영상들 보면서 이것저것 알아가고 있었는데요.
그러다 블로그에서 소개하는 한 프로그램을 깔게 되었습니다.(악용의 우려가 있어 이름은 밝히지 않으려합니다.)
이 프로그램의 선의의 용도는 비밀번호 복구나 네트워크 분석이고 블로그에도 이 목적으로 소개한 것이지만
추가 정보를 얻기위해 검색한 결과에서 어렵지 않게 도청과 같은 역할도 할 수 있음을 알았습니다.
간단하게 돌아가는 원리를 설명하자면(간단한 설명을 위해 조금 다르게 설명하는 부분이 있습니다.)
위 그림에서 중간에 있는 본체가 공유기 역할을 하고
주변에 연결된 컴퓨터들이 카페에서 공유기 와이파이를 쓰는 모든 기기라고 생각하시면 됩니다.
일반적으로 공유기가 X.X.X.1의 형태를 가지고
그에 따른 기기들은 X.X.X.~의, 맨 끝 숫자만 다른 IP를 공유기로부터 할당받습니다.
그리고 기기와 공유기는 서로 정보를 주고 받는데 정보 교환전에는 항상 통성명을 하게 됩니다.
각자 내가 교신하고 있는 대상이 맞는 대상인지 확인을 해야하는 데
이때 이걸 확인하는 암구호가 IP와 기기마다 갖고있는 고유의 번호인 MAC주소라는 것입니다.
즉 정보 교환전에 공유기와 기기는 항상 서로의 IP와 MAC를 확인합니다.
그런데 제가 사용한 프로그램은 X.X.X~의 네트워크들, 그 안의 IP와 MAC주소를 목록화하고
제 컴퓨터가 공유기인 척 IP와 MAC주소를 변조하여 다른 기기들과 통신을 할 수 있는 것입니다.
즉 다른 기기들은 공유기와 통신하는 줄 알고 안심하고 정보를 보내는데
제 컴퓨터가 공유기인 척하고 끼어들어 그 사이에서 정보를 가로채는, 그런 형태의 도청입니다.
이때 가로챌 수 있는 정보가 중요하지 않은 정보들이면 다행인데, 그 중에 ID와 비밀번호도 있다는 것이 문제입니다.
아직 암호화에 대해 깊이 공부하지는 않아 잘 모르는데
저는 당연히 공유기를 통한 네트워킹도 복잡한 암호화를 통해 이뤄지는 줄 알았습니다. 그래서 신경안쓴 부분도 있죠.
그래서 정말로 가능한가 싶어 오늘 한 카페에 가서 실험적으로 프로그램을 실행해보았습니다.
작동 방법은 블로그나 구글이나 유튜브에 아주 잘 설명이 되어있어..? 어렵지 않았습니다.
네트워크분석을 한 사진입니다. 네트워크 내 IP와 MAC주소(지웠습니다.), 기기의 제조사를 알 수 있습니다.
맨 위의 X.X.X.1이 카페의 공유기 IP이고 밑의 3개가 아마 연결된 기기가 할당받은 IP일 것입니다.
그리고 이를 토대로 패킷(정보 덩어리)을 가로챕니다
그럼 이렇게 실시간으로 어떤 기기가 어느 홈페이지에 접근했는 지 알 수 있고
그 중에 로그인의 흔적에서 발견된 계정의 ID와 비밀번호도 함께 바로 알 수 있습니다.
사진에서는 계정과 비번의 일부를 지웠지만 프로그램에선 그대로 다 나옵니다.
저는 비밀번호는 ****로 나올 줄 알았는데 교신 시 암호화를 안하는 건지,
카페에서 공유기 보안을 따로 설정하지 않은 건지,
프로그램이 암호화 된 걸 복호화 한 건지, 그대로 적혀 나옵니다.
저는 이쪽에 관해 공부를 한 지 10일도 채 안되었고,
이 작업을 하는 데 필요한 프로그램은 단 2개(하나는 보조프로그램이었습니다.)
카페에서 비밀번호를 취득하기까지 걸린 시간은 20분정도 였습니다.
복잡한 복호화 기술을 쓴 것도, 따로 악성코드를 짜서 심은 것도 아니었습니다.
썼던 프로그램이 따로 불법프로그램으로 분류된 것도 아니고 쉽게 공식홈피에서 받을 수 있었습니다.
비록 수동적인 크래킹(이것도 크래킹이라 할 수 있다면)이기는 하지만 가능하다는 것을 알 수 있습니다.
물론 공부할 때 예상한 부분이지만 이렇게 너무도 간단히 정보탈취가 가능한 것을 직접 보고
당황스럽기도 하고 허탈하기도 합니다. 제 정보도 이렇게 새나갔을 지 모르는 일입니다.
벌써 누군가의 계정을 알아냈다는 사실을 뻔뻔하게 드러낸 것으로 욕 먹을 감수를 하면서도 글을 쓰는 이유는
제가 아닌 어느 누구나 할 수 있는 방법이기에, 그리고 사용자분들이 조금만 신경쓰시면 아마 어렵지 않게 방지할 수 있는 부분인 것 같아서입니다.
가능하면 에그나, 핫스팟이나 검증된 네트워크를 사용하시기 바라며
불가피하게 공공장소의 와이파이를 쓰실 일이 있으시면 로그인 등 중요한 정보의 통신을 피하시고,
그래도 꼭 로그인을 해야 할 일이 생긴다면 사용 후 비밀번호를 필히 변경하시기 바랍니다.
다만 랜선이나 자동로그인 시에도 알아내는 것이 가능한 지는 확신할 수 없습니다.
남의 정보를 알아낸다는 게 께름칙하게 느껴져 딱히 또 해보고 싶진 않네요.
위에 알아낸 계정의 정보는 저 사진만 두고 지운 상태입니다만,
혹시 위 계정의 주인분이 계시면 꼭 비번을 바꾸시고 사용시에 주의하시기 바랍니다.
추가로 이 프로그램의 목적 중 하나가 비밀번호 복구인데요.
따라서 제 컴퓨터에서 일어난 로그인 기록이 남아있었는지 프로그램 실행시 바로 다 나타났습니다.
그런데 그 중에 프로그램 받기 한참 전 제 컴퓨를 잠깐 사용한다고 썼던 친구의 계정과 비밀번호도 함께 뜬 것입니다.
그 친구에게도 이 사실을 알렸었는데, 무튼 다른 사람의 컴퓨터에 함부로 접속하는 것도 지양하고
위 기록이 인터넷 캐쉬에 남아있는 건지 운영체제 로그에 남아있는 건지 아직 공부해봐야 할텐데
공용컴퓨터나 다른 사람의 컴퓨터를 사용하면 필히 흔적을 꼼꼼히 지우시는 것이 필요해 보입니다.
저를 포함해 많은 분들이 정보보안을 '즐거운 컴퓨터 사용에 방해되는 귀찮은 것' 정도로 인식하지만
지금 네트워크를 공부하면서 드는 것은 '즐거운 현대생활을 즐기기 위해선 의무적으로 해야할 책임'이라 생각하는 것이 맞다는 생각입니다..
앞으로 공부하다 일반인들이 범하기 쉬운 취약점이 있다 싶으면 나름대로 정리해서 올릴 계획을 갖고 있습니다.
긴 글 읽어주셔서 감사합니다.
댓글 달기