중국, 공유기 해킹 통한 인터넷 뱅킹 패스워드 절취 판친다

아주경제 장윤정 기자 = 최근 중국에서는 공유기 해킹을 통한 인터넷 뱅킹 패스워드 절취 사고가 줄을 잇고 있는 것으로 알려졌다. 

최근 중국 공중파 CCTV 방송국은 공유기 해킹에 관련된 내용을 연속으로 보도했다. 해커들이 공유기의 불법해킹을 통해 은행, QQ 등 계정의 패스워드 절도가 가능하다는 것이다.

 

조사에 따르면 지난주, 중국의 46.8만대 공유기가 불법으로 해킹 당했다.

그 중 남방 성/시가 엄중한 피해를 보았으며, 강소성(江苏省) 3.8만대, 복건성(福建省) 2.4만대로 주요 타깃이 되었다.

 

중국에서 발간된 '공유기 보안 보고서'의 통계에 따르면 현재 판매량이 상위권인 공유기 중 30.2%가 “취약 패스워드” 취약점이 존재한다.

만약 공유기 디폴트 패스워드를 수정하지 않았다면 해커들은 쉽게 공유기에 접속할 수 있으며, 사용자가 PC 또는 모바일 장비로 인터넷에 접속하면 악의적인 웹페이지로 하이재킹, 심지어 정확한 주소 입력시에도 피싱 사이트에 접속하게 된다.

 

'新闻大求真'이라는 TV 프로그램은 상황을 확인하기 위해 관련 시뮬레이션을 진행해/ㅅ다.

공유기가 이미 해킹되었다는 가정하에 사용자가 공상은행 인터넷 뱅킹에 접속 시 www.icbc.com.cn(공상은행) 홈페이지 주소를 입력하였지만 실제로는 피싱 사이트에 접속하였다. 이때 사용자가 개인 정보를 포함한 인터넷 뱅킹 정보를 입력하면 해커는 모든 정보를 확인할 수 있다.

 

해킹된 공유기의 모델을 통계한 결과 TP-LINK가 해커들의 주요 공격대상인 것으로 나타났다. 그 이유는 중국내에서 해당 공유기의 시장 판매량이 상위권이며 '취약 패스워드' 영향을 많이 받는 공유기 중 하나이기 때문이다.

 

중국내 관련 전문가들은 "인터넷 유저들의 결핍한 보안의식도 해커의 공격을 부추기고 있다"며 "다수 사용자들이 와이파이 패스워드의 중요성은 인지하지만 공유기 관리 패스워드 유출 시 초래하는 결과를 인식하지 못하고 있다"고 경고했다.