#회사 근처 별다방에서 커피를 마시며 자신의 노트북으로 인터넷을 이용하던 A씨. 최근 무선 인터넷을 마음대로 이용할 수 있는 카페가 많아지면서 언제 어디서나 네트워크에 접속할 수 있게 됐다. 하지만 A씨는 자신의 PC가 악성코드에 감염, 해커에게 그대로 노출될 수 있다는 사실을 전혀 모르고 있다.
#A씨는 점심 시간이 끝날 무렵 카페를 나와 회사로 향했다. 남은 업무 처리를 위해 회사 네트워크에 자신의 노트북을 접속한 A씨. A씨가 접속한 순간, 동일한 네트워크를 사용중인 회사 내 모든 PC는 악성코드에 감염, 해커의 손아귀에 넘어가게 됐다.
파워해커 이창선 씨는 10일 삼성동 코엑스 컨퍼런스 홀에서 개최된 'KISA 정보보호 연구성과물 전시 및 발표회'에서 'ARP 스푸핑(Spoofing) 기법을 이용한 해킹 기술'을 선보였다.
ARP(Address Resolution Protocol)란 인터넷주소(IP)를 네트워크 어댑터의 물리적 주소로 변환하는 프로토콜이다. 최근 해커들은 ARP를 위장해 동일한 네트워크에 있는 다른 웹서버와 PC의 데이터 패킷을 변조하는 공격을 시도하고 있다.
이창선 씨는 "PC가 인터넷 웹사이트를 접속할 때 게이트웨이를 통해 접속하는데, 사용자 PC에는 이 게이트웨이에 대한 정보가 담겨 있다"며 "PC내 ARP 테이블에는 사용자 고유의 네트워크 아이디인 MAC 주소가 저장돼 있는데, 이를 변경해 게이트웨이를 통해 주고받는 패킷(정보)을 빼내갈 수 있다"고 말했다.
이 경우 해커가 PC의 게이트웨이 정보를 알아낸 뒤 이를 변경하고, PC모니터링 기능과 파일 전송 기능을 하는 악성 프로그램을 추가로 PC에 설치하면 사용자가 입력한 정보는 물론, 공공기관에서 발급한 각종 인증서도 빼내올 수 있어 문제는 심각하다.
특히 금융권 사이트를 이용할 때 사용되는 '액티브엑스(ActiveX)' 방식을 이용해 악성코드가 있는 URL 경로로 변경, 악성코드를 쉽게 심을 수 있다.
또 자신의 PC가 해킹을 당하지 않았더라도, 회사나 아파트단지처럼 동일 네트워크에 접속해 있는 다른 사용자에게 악성코드를 전파시킬 수 있어 대규모 네트워크 장애로 이어질 수 있다.
KISA 측은 "공격자가 동일한 네트워크 내 다른 서버를 해킹한 후 ARP 스푸핑을 이용, 특정 웹 서버와 관련된 웹 트래픽을 가로채 악성코드를 삽입한 사례가 있다"며 "최근 공공장소에서 무선랜을 사용하는 경우가 많기 때문에 개인 PC사용자는 보안패치를 철저히 해야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기