최근 중국 공중파 CCTV 방송국은 공유기 해킹에 관련된 내용을 연속으로 보도하고 있다. 내용을 보면 악의적 해커들이 공유기의 불법해킹을 통해 은행, QQ메신저 등 이용자 계정 패스워드 절도가 가능하다는 것이다.
 
중국 보안전문가의 조사에 따르면, 지난주 중국의 46만8천대 공유기가 불법으로 해킹 당했다. 그 중 남방성과 시가 상당한 피해를 보았으며, 강소성 3만8천대, 복건성 2만4천대로 주요 타깃이 되었다.
 
<공유기 보안 보고서>의 통계에 따르면, 현재 판매량이 상위권인 공유기 중 30.2%가 “취약한 패스워드” 취약점이 존재한다. 만약 공유기 디폴트 패스워드를 수정하지 않았다면 해커들은 쉽게 공유기에 접속할 수 있으며, 사용자가 PC 또는 모바일 장비로 인터넷에 접속하면 악의적인 웹페이지로 하이재킹, 심지어 정확한 주소 입력시에도 피싱 사이트에 접속하게 된다.
 
중국 모 TV 프로그램은 상황을 확인하기 위해 관련 시뮬레이션을 진행했다. 공유기가 이미 해킹되었다는 가정하에 사용자가 공상은행 인터넷 뱅킹에 접속 시 www.icbc.com.cn(공상은행) 홈페이지 주소를 입력했지만 실제로는 피싱 사이트에 접속하게 된다. 이때 사용자가 개인 정보를 포함한 인터넷 뱅킹 정보를 입력하면 해커는 모든 정보를 확인할 수 있다.
 
해킹된 공유기의 모델을 종합한 결과 TP-LINK가 해커들의 주요 공격대상인 것으로 드러났다. 그 이유는 중국내에서 해당 공유기의 시장 판매량이 상위권이며 “취약 패스워드” 취약점의 영향을 많이 받는 공유기 중 하나이기 때문이다.
 
이밖에 인터넷 유저들의 부족한 보안의식이 해커들에게 편하게 공격할 수 있도록 해 준 것이다. 다수 유저들은 WIFI 패스워드의 중요성은 인지하지만 공유기 관리 패스워드 유출 시 초래하는 결과를 인식하지 못하고 있다. 우리나라도 예외는 아니다. 공유기에 대한 패스워드 관리에 더욱 신경을 써야 한다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]