By Seapy Jung in 공유기 — Jan 13, 2018

모르는 WIFI에 함부로 접속하는건 위험한 행위

아내는 스마트폰 요금제를 데이터 적은걸로 사용하면서 요즘은 카페든 어디든 가면 와이파이가 다 공짜로 제공되서 데이터 요금 비싼거 사용할 필요 없다고 저에게 이야기 하고는 합니다.

하지만 저는 비밀번호가 없는 와이파이 혹은 관리가 잘 안될것 같은 와이파이는 사용하지 않으려고 합니다. 그래서 스마트폰 데이터 요금제도 무제한으로 사용하고 될수 있으면 노트북도 테터링으로 사용합니다. 이렇게 말은 해도 중요한일을 하지 않거나 HTTPS로 된 서비스만 사용한다는 자기최면후 카페 와이파이 사용하는 경우가 많습니다.(돈이 많았다면 요금제 더 비싼걸로 하고 외부 와이파이 절대 접속 안했겠지만…)

제가 이런 생각을 하게된 계기는 대학생때로 거슬러 올라가게됩니다.

대학생 시절 학교 전산팀에서 학생들로 구성된 보안팀을 만들었고 학교에서 일어나는 보안 사고나 홈페이지 관리등을 맡게 되었는데 어느날 특정 전살실에서 웹 브라우저가 잘 동작하지 않는다는 신고를 받고 컴퓨터들을 조사하다가 이상한 현상을 목격하게 됩니다. 컴퓨터에는 바이러스도 없고 다른것들은 다 잘되는데 웹페이지만 접속하면 안되는 현상이었는데요. HTML 소스보기를 해보니 <html> 태그보다 한단계 위에 <script>로 시작하는 이상한 중국사이트의 자바스크립트를 다운로드 받는 코드가 있었습니다. 웹 서버는 보낸적이 없는 이 코드가 언제부터 주입되고 있었는지 모르겠지만 꽤 오랫동안 전산실 컴퓨터들을 좀비컴퓨터로 잘 사용하다가 해당 도메인이 차단 당했는지 더이상 동작하지 않으면서 오류가 발생 했었던거였죠

이 코드는 어떻게 주입되고 있었을까요? 한두대의 컴퓨터도 아니고 전산실 전체에 주입되고 있었는데 그 컴퓨터들은 아무 이상이 없었는데 말이죠. 원인은 컴퓨터가 인터넷에 접속하려면 공유기에 해당하는 기기에 웹페이지를 요청하고 응답을 받는데 그 응답 받은 페이지 최상단에 몰래 코드를 추가 하고 있었습니다. 공유기에 해당하는 기기가 이미 점령 당한 상태에서 그 기기를 이용해 인터넷을 이용하는 모든 컴퓨터가 위험에 노출된 상황이었죠. 이후로 저는 인터넷 사용을 위해 함부로 이상한 공유기에 접속하면 안되겠다는 생각을 하게 되었습니다.

최근에도 이런 일은 빈번한데요. 그 예로 특정 카페에 가서 검색을 하는데 이상하게 검색결과 상단이 뭔가 이상하게 보이거나 커뮤니티 사이트를 이용하는데 본적 없는 이상한 배너가 보이는등의 문제가 있습니다. 실제로 회사 동료중 한분도 특정 사이트가 이상하다고 이야기 했었던적이 있어서 제가 와이파이 끄고 해보라고 했더니 잘되는 경우가 있었습니다.

얼마전 미국의 특정 스타벅스 매장에서 와이파이에 접속했더니 느려져서 HTML 소스코드를 보니 와이파이에 처음 접속하면 10초 동안 가상화폐를 채굴하는 코드가 있다는 트윗이 화제였습니다. 공유기 관리가 제대로 되지 않았던거죠. 요즘에는 해킹도 예전처럼 사이트에 이상한글 올리고 돈주라고 하기보다 몰래 가상화폐 채굴하는것들이 종종 보입니다.

이러한 행위를 방지하기 위해서 믿을수 없는 공유기(혹은 와이파이)에 접속하지 않는것이 중요합니다. 이 문제는 사용자들이 주의해야 하는 문제일까요? 웹 서비스 제공자는 사용자들이 이상한 네트워크에 접속하지 않기를 기도하고 있으면 되나요? 그렇지 않습니다. 서비스 제공자들은 이러한 문제를 막을수 있는 최소한의 장치들이 있습니다.(일부 은행권 모바일 앱의 경우 이런 경우에 대비해 와이파이 상태에서는 사용하지 못하게 막는 경우도 있습니다.)

그중에 하나는 모든 페이지와 리소스(이미지, js, css등)에 HTTPS를 적용하는 것입니다. 간단하지만 효과적인 조치입니다. HTTPS로 전송되는 데이터는 중간에 가로채서 수정하기 어렵습니다. 최근 몇년동안 한국에서는 HTTPS를 기본으로 하는 서비스들이 늘어나고 있는 추세이지만 굳이 보안에 필요하지 않은 모든 페이지에 HTTPS를 적용해야되나? 자원도 많이 먹는데? 라고 생각 할 수 있습니다. 하지만 중요하지 않은 페이지더라도 사용자들이 잘못된 공유기로 접속해서 피싱당하거나 변조된 페이지를 보는것을 막을수 있다면 좋은겁니다. 중요하지 않은 파일이라고 취급받는 이미지 파일의 경우도 이미지 파일을 이용해 나쁜 의도를 가진 해킹을 할 수 있는것을 고려하면 사용자들의 컴퓨터를 지키고 서비스 신뢰성을 위해서라도 모든 리소스에 HTTPS 적용은 중요합니다. (HTTPS라고 해도 사용자 컴퓨터의 프록시를 변경하는등의 방법으로 변조가 가능하지만 사용자의 컴퓨터의 제어권을 사전에 얻어야 되는 과정이 필요하죠)

HTTPS를 사용해서 얻을수 있는 다른 장점중 하나는 ARP 스푸핑이라고 부르는 기법으로 현재 공유기에 물려있는 모든 컴퓨터들의 패킷이 도청당할때도 어떤 데이터가 포함되었는지 모르게 할 수 있다는 장점이 있습니다. ARP 스푸핑을 막기위한 보안조치로 OS나 공유기 회사들이 보안을 조치를 해두기는 하지만 모두가 그런 OS와 공유기를 사용하고 있다고 가정하는 것은 위험합니다.

ARP 스푸핑은 간단한 기법이지만 위험합니다. 같은 네트워크 상의 모든 패킷을 그대로 볼 수 있고 변조도 할 수 있습니다. HTTPS가 적용되지 않는 사이트에 로그인 한다면 그 아이디와 비밀번호는 평문으로 해커가 그대로 볼 수 있습니다.

예를 들어보겠습니다. 카페의 공공 와이파이를 사용하는데 그 공유기는 ARP 스푸핑에 대한 보안조치가 안되어있다고 생각해보죠.(일반인들은 공유기 싼거 사거나 그냥 패치 안하는 경우도 많으니까..) 공개된 와이파이라서 해커와 일반 사용자들은 다 같이 와이파이를 사용하고 있습니다. 이때 해커가 ARP 스푸핑 기능을 동작시키면 카페 와이파이 사용자들이 인터넷 서핑하고 있는 모든 데이터는 해커에게 전달됩니다. 이때 HTTPS로 암호화되었다면 아이디나 비밀번호 혹은 내가 입력한 검색어등을 확인하기 어렵지만 HTTP라면 그냥 평문 그대로 노출됩니다. HTTPS라고 해서 만병통치약은 아니지만 적어도 HTTP로 할때보다는 해커가 노력을 기울여야 하고 어렵습니다.

여기 까지 읽고 어떤 생각이 드시나요? 카페 와이파이나 무료로 열린 와이파이 앞으로도 접속하실건가요? 무섭긴 하지만 그래도 나는 데이터 용량이 적어서 와이파이 사용하셔야 된다면 HTTP로 된 사이트와 HTTPS로 된 사이트중 어떤곳을 사용하고 싶으신가요?

참고자료

대표 사진 : Photo by Kym Ellis on Unsplash

게시글의 아마존, 쿠팡, iTunes 링크들을 통해 구매를 하시면 제휴(Affiliate) 프로그램에 의해 저에게 일정 금액이 적립될 수 있습니다. ^_____^

참고자료

Subscribe to Seapy Blog