머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

VIP 투숙객 정보 노리는 '어둠의 호텔' 정체는...

[쉿!보안노트] <32> 아시아호텔 투숙 대상 기업 임원 겨냥한 '다크호텔 APT' 공격

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.01.18 09:00|조회 : 14192
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
쉿!보안노트
쉿!보안노트
#한 금융사 임원은 최근 일본 출장 당시 묵은 호텔에서 해킹 공격을 받은 사실을 뒤늦게 알게 됐다. 호텔에서 제공하는 와이파이(Wi-Fi)를 통해 업무용 노트북을 사용했다가, 노트북 속 개인정보들이 해커 손에 넘어간 것.

최근 출장지 호텔에 투숙하는 기업 임원들이 수년간 해킹 공격을 받은 사실이 드러났다. 호텔에서 무심코 연결했던 와이파이를 통한 공격으로 사용자 노트북 속 정보를 해커가 손에 넣은 것.

'다크호텔 APT(지능형지속보안위협)'로 명명된 이번 공격은 호텔 네트워크를 이용해 출장 투숙객을 대상으로 한 스피어 피싱(특정 대상을 타겟으로 하는 공격)의 일종이다. 주로 아시아호텔을 중심으로 공격이 진행됐다.

러시아 보안업체 카스퍼스키랩에 따르면 해커는 호텔 네트워크망에 공격 프로그램을 설치한 뒤 해킹 대상이 와이파이를 통해 인터넷에 접속했을 때, 구글 툴바 등 SW(소프트웨어) 업데이트를 가장해 해당 노트북에 백도어를 설치했다. 해당 백도어는 시스템 관련 데이터와 웹브라우저에 캐싱된 암호 등을 수집한다.

해킹 대상은 일반 투숙객이 아닌 방산, 금융, 자동차, 제약회사 CEO(최고경영자) 등이었다. 마케팅 담당 임원, 군, NGO(비정부기관) 관계자 등도 포함됐다.

해커는 호텔 와이파이 접속을 위해 입력하는 이름과 객실번호를 활용해 공격 대상을 선정한 것으로 추정된다. 카스퍼스키랩은 해킹 대상은 주로 최소 4년 이상 드러나지 않게 활동하며 수천 건에 달하는 피해 사례가 발생했다고 전했다.

이처럼 호텔 와이파이가 보안 위협에 노출된 사실이 알려지면서, 최근 미국 유명 호텔 체인 메리어트는 투숙객에게 호텔 유료 와이파이 서비스 사용을 유도하던 방침을 포기했다.

메리어트는 지난 15일(현지시간) 고객들의 테더링 사용을 차단할 수 있도록 미국 통신규제기관 연방통신위원회(FCC)에 제출했던 청원을 철회했다고 밝혔다. 최근까지 테더링 차단이 보안 위협을 방지하기 위해 필요하다고 주장했던 메리어트는 호텔 와이파이 서비스의 보안 취약점을 근거로 한 강한 반발에 결국 한 발 물러나게 된 것.

보안전문가들은 해외여행과 출장 중 공용 와이파이를 이용해 인터넷에 접속할 경우 보안 위협에 주의해야한다고 말한다.

우선 믿을만한 VPN(가상사설망) 터널을 사용하고, SW 업데이트 권고 시에는 믿을만한 프로그램인지 확실히 파악한 후 다운로드 받는 것이 좋다. 능동적인 방어 기능을 제공하는 높은 품질의 인터넷 보안 SW 설치도 보안전문가들의 권장사항이다. 특히 P2P 네트워크를 통해 공유된 실행 파일은 함부로 실행하지 말 것을 당부했다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스