엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다.
최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다.
버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트롤… 그래서 크롬이나 파이어폭스를 써야 한다.
공유기를 해킹하면 몇몇 공격이 가능할 거으로 예상된다.
아마도 먼저 DNS 쿼리 요청을 가로채는 DNS Spoofing을 통해 파밍이 가능할 것이다. 파밍공격을 시도한다면 www.naver.com 이 입력될 경우 자신들이 미리 준비한 IP로 바꿔치기(DNS Soofing) 하여 위와 같은 페이지를 보여줄 것이다.
또 하나의 예상할 수 있는 공격은 패킷 스니핑에 의한 트래픽변조 공격이다. 이 트래픽 변조 공격은 DNS 스푸핑이 아닌 ARP 스푸핑을 이용하거나 게이트웨이인 공유기의 관리자 권한을 얻어 단순한 스니핑(Sniffing)을 통해 특정 웹사이트로 향하는 HTTP 프로토콜의 패킷을 가로채 웹페이지의 중간에 위 화면에서 보이는 팝업창을 띄우고 악성프로그램을 다운로드 하게 하는 Script를 삽입한다.
이러한 공유기 해킹에 의한 파밍이나 피싱 공격은 컴퓨터나 인터넷에 대한 지식이 부족한 사용자에게는 치명적인 피해를 줄 수 있는 공격이다.
공유기가 공격을 당해 발생하는 앞의 해킹은 공유기 자체의 취약점으로 인해 발생하는 것이기 때문에 제조사에서 공유기의 운영체제를 패치하여 해결하여야 한다. 그리고 아래와 같이 공유기 제조사들은 신속하게 보안취약성 패치를 진행하고 있다.
하지만 불특정 다수의 사용자들에게 일일히 연락을 취해 패치를 권고하거나 자동으로 패치를 해줄 수 없기 때문에 앞으로도 이러한 피해는 지속적으로 발생할 것으로 보인다. 결국 사용자가 책임질 수 밖에 없는 것이다.