국내 사용자들이 접속하는 와이파이(무선랜)의 30% 이상이 암호가 걸려 있지 않아 해킹에 취약한 것으로 확인됐다.

보안 전문 스타트업(신생 벤처기업) 스틸리언은 13일 자사 앱(응용프로그램) 와이파이 수트를 내려받아 사용하는 1000여명의 데이터를 분석해 이 같은 결과를 발표했다.
'해킹 무방비' 한국…와이파이 30% 암호도 없어
앱 설치 후 와이파이에 접속한 1만4650건 가운데 4411건(30.1%)이 암호가 없는 상태였다. 지난 3월 말 나온 이 앱은 와이파이 데이터 변조상태 등을 탐지해 위험·주의·안전 상태를 알려주는 앱이다. 와이파이를 해킹해서 다른 사람의 인터넷 사용 내역을 훔쳐보거나 조작하는 것을 탐지해 알려주는 기능을 갖췄다.

최근 국내에서는 중요 파일을 암호화해 이를 푸는 대가로 금전을 요구하는 랜섬웨어 피해가 급증하고 있다. 정보기술(IT) 네트워크는 잘 구축된 반면 사이버보안은 취약하다는 지적이 나오는 이유다.

◆해킹도 17건 탐지

스틸리언은 이번 분석에서 해킹 사례도 발견했다. 4월부터 6월까지 해킹을 당하고 있는 와이파이 및 무선 공유기(AP)를 사용한 사례가 17건에 달했다.

박찬암 스틸리언 대표는 “와이파이 수트에서 위험 알림이 뜨면 웹사이트 접속, 메신저 등 각종 이용 내역을 중간에 가로채 볼 수 있다는 것을 의미한다”며 “사용자 스마트폰에 악성코드를 강제로 실행하는 것은 물론 스마트폰에 저장된 모든 정보를 빼갈 수 있다”고 말했다.

무선 공유기에 비밀번호를 설정했더라도 유선동등프라이버시(WEP), 무선랜 보안표준(WPA) 등 해킹에 취약한 암호화 방식을 사용하는 경우에도 주의가 필요하다고 했다.

이 같은 환경에선 해커가 와이파이 비밀번호를 쉽게 알아낼 수 있기 때문에 무선 공유기를 통해 와이파이 이용자의 인터넷 접속 데이터를 쉽게 훔쳐볼 수 있다는 설명이다. 스틸리언은 보안에 취약한 것으로 감지된 와이파이 위치정보를 앱을 통해 신고할 수 있는 기능도 다음달 추가할 예정이다.

◆“정보 유출 피해 2조달러 예상”

같은 날 서울 여의도 콘래드호텔에서 열린 침해사고대응협의회에서 청와대 안보특보를 지낸 임종인 고려대 정보보호대학원 교수는 “한국은 미국과 일본에 이어 세계에서 세 번째로 랜섬웨어 피해가 많은 나라”라고 경고했다.

랜섬웨어는 PC에 저장된 중요 파일에 암호를 걸어 잠근 뒤 이를 푸는 대가로 금전을 요구하는 악성코드다. 임 교수는 “해커들이 랜섬웨어로 쉽게 돈을 벌 수 있다는 것을 알고 있다”며 “가상화폐인 비트코인 확산과 더불어 랜섬웨어가 심각한 문제가 될 것”이라고 전망했다.

임 교수는 “사물인터넷(IoT), 빅데이터 등으로 세계가 하나로 연결되면서 사이버 보안의 중요성이 점점 커지고 있다”며 “사이버 보안 침해는 한 나라가 해결하기 힘들고, 국가 간 협력을 통해 대응해야 한다”고 강조했다. 글로벌 보안업계는 2019년까지 정보 유출로 인한 세계 피해액이 2조1000억달러에 달할 것으로 예측했다.

추가영 기자 gychu@hankyung.com