NSHC(대표 허영일)에서 국내산 공유기 해킹 공격 도구에 대한 상세 분석 리포트를 공개했다. 공공장소의 무료 와이파이(Wi-fi)를 제공하는 국내산 공유기를 해킹해 Wi-fi에 접속한 사용자가 파밍 사이트로 연결된 경우다. 이러한 공유기 해킹사건이 빈번히 일어난 가운데 중국 해커들이 사용하는 것으로 추정되는 해킹 도구가 발견된 것이다. 이번 보고서는 이러한 해킹 도구에 대한 분석 내용을 포함하고 있다.
 
NSHC Red Alert팀 관계자는 “최근 국내에서 제조된 공유기에 대한 보안 위협 사례가 증가되고 있다. 관련해 자동화된 도구들이 인터넷을 통해 발견 되기 때문에 공유기를 사용하는 기관이나 기업에서는 특별한 보안 관리가 필요한 상황”이라며 “국내의 중요 기반 시설의 경우 내부망의 무선 공유기 사용을 제한하고, 네트워크에 대한 안전한 접근 통제 및 관리가 필요하다”고 강조했다.

 
이번 보고서는 공유기 DNS 정보를 변조해 파밍 및 피싱 등에 악용한 것으로 추정되는 해킹 도구에 대한 분석 보고서이다. 해킹 도구 분석 결과 사용자 인터페이스(GUI)는 중국어로 되어 있으며, 주요 기능은 ‘공유기 암호 임의 변경’,’네트워크 정보 변경(TCP/IP, VPN)’ 및 ‘사용자 계정 정보 변경’이다.
 
해킹 가능한 공유기 목록은 총 22종이며, 대부분 국내 제조사의 공유기를 대상으로 제작되었으며, 공격 도구에서 한국어 패턴의 검색 기능 등이 포함되어 한국이라는 제한된 지역의 IT 인프라를 공격하기 위한 목적으로 개발 된 것으로 파악하고 있다.
 
이번 보고서는 NSHC Red Alert팀 페이스북 페이지를 통해 다운로드할 수 있고 데일리시큐 자료실에서도 다운로드 가능하다.
 
-보고서 다운로드: www.facebook.com/nshc.redalert?ref=profile
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com