관리 소홀 인터넷 공유기는 해커 앞마당

입력 2016.10.11 14:59

인터넷 공유기를 해킹한 후 허위로 만든 포털 사이트 계정을 구입해 인터넷 광고에 활용한 업체 관계자들이 경찰에 적발됐다.

해커는 주로 보안 관리가 허술했던 가정용 인터넷 공유기를 노렸다. 공유기 구매 후 관리자 아이디와 비밀번호를 초기 상태로 방치하거나, 와이파이 암호 설정 없이 공유기를 사용한다면 해킹에 노출될 수 있어 주의가 요구된다.

보안이 취약한 인터넷 공유기를 해킹해 허위로 포털 사이트 계정을 만들어 사고판 정황이 포착됐다. / 카스퍼스키랩 제공
경찰청 사이버테러 수사과는 해킹으로 생성한 포털 사이트 계정을 사들여 사용한 혐의로 바이럴마케팅 업체 J사 사장 정모(33)씨 등 6명을 검거했다고 11일 밝혔다. 경찰은 이들에게 계정을 판 중국 해커 왕모씨의 소재 파악에도 나섰다.

왕씨는 올해 2월 12일부터 6월 15일까지 인터넷 공유기 수천대를 해킹하고, 공유기에 접속한 스마트폰 1만3501대에 악성 앱을 설치했다. 이후 이 스마트폰에서 포털 사이트 가입에 필요한 인증번호를 가로채 계정 1만1256개를 불법으로 만들었다.

포털 사이트에서 계정을 만드려면 여섯자리 숫자로 된 인증번호를 스마트폰 문자메시지로 받아 입력해야 한다. 왕씨가 피해자들의 스마트폰에 설치한 악성 앱은 수신한 문자메시지를 자동으로 외국 서버에 전송하는 기능을 갖췄다.

왕씨는 이렇게 입수한 인증번호를 이용해 허위로 인적사항을 입력해 대량으로 포털 사이트 계정을 만들었다. 이렇게 만들어진 계정은 개당 4000원에 거래되는 것으로 알려졌다.

검거된 J사 관계자들은 왕씨로부터 구입한 포털 사이트 계정 147개를 포함해 여러 경로로 총 5300여개의 계정을 1600만원에 사들인 후 인터넷에서 제품을 홍보하거나 댓글을 작성하는데 사용한 혐의를 받고 있다.

경찰 관계자는 "공유기를 주기적으로 업데이트해 최신 버전으로 유지하고, 공유기를 구매한 뒤 관리자 아이디와 암호를 바꿔야 한다"며 "와이파이에도 암호를 설정하지 않으면 해커가 공유기에 바로 접근할 수 있다"고 조언했다.