지엔, 공유기 활용한 해킹 시연…피싱 사이트, QR코드 주의보

2024.11.01 15:27:13

구서경 기자 etech@hellot.net

 

지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다.

 

지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다.

 

이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다.

 

 

지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다.

 

최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속해도 악성 웹페이지로 연결되는 등 보안 시스템의 심각성을 우려하는 목소리가 나왔다. 해킹 공유기를 통해 와이파이를 연결하면 해당 기기 내에 있는 정보도 유출된다. 공격자는 해킹 프로그램을 활용해 기기 내에 있는 정보를 열람할 수 있는데, 이 방식으로 공격에 노출된 기기가 금융 사이트에 접속하면 개인 재산 피해가 발생할 수 있다는 지적도 나왔다.

 

지엔 관계자는 “제품을 구매할 때 가격이나 성능뿐 아니라 보안성도 중요한 구매 기준으로 고려할 것을 권한다”며 “특히 출처가 불분명한 QR코드를 스캔하지 않도록 주의해야 한다”고 말했다.

 

헬로티 구서경 기자 |

Copyright ⓒ 첨단 & Hellot.net





상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.