몇 차례 나왔던 이야기이기도 한데, 알고 계신 분들이 주위에 적어 보여서 여기도 올립니다.

Lg 070 전화기에 딸려 나오는 무선공유기(안테나 달린 하얀 물건)에 심각한 보안 문제가 있는 것 같네요. 참고하실 만한 링크는 여기입니다.

http://amond.net/145

며칠 전, 학교(학교 wifi가 있는)에서 LG 070 전화기를 쓰려고 꺼냈습니다. 이거나 스마트폰이나 공유기 입장에서 보면 똑같죠. 학교 wifi를 wifi 목록에서 선택해줘야 접속이 되고, 접속이 되어야 전화가 되는 건데, 전화부터 되더라구요. 왜 그런가 봤더니 LG 070 공유기 쓰시는 분이 근처에 있었나 보더군요. 그런데 전 그분 비밀번호 모릅니다. 123...라는 초기 비번일 수도 있는데 제 노트북으로 똑같은 공유기에 접속하니 비밀번호가 안 맞다며 안 되더군요... 070 전화기로 비밀번호 넣은 적 없는데 전화기만 되었던 거죠.

공유기는 스마트폰/컴퓨터/인터넷 전화가 그 공유기를 식별할 이름(SSID)을 갖고 있어야 되구요, 암호화 해놓으면 암호가 있어야 될 텐데, SSID를 하나 더 만들어 숨겨놓고(사용자한텐 안 알려주고) 비밀번호도 숨겨놓은 것 같더군요. 이 비밀번호는 영원히 변경 불가일 테구요.

그러니까 LG 기사분이나 그 정보를 알고 있는 사람 누구든 갖고 계신 무선공유기에 접속할 수 있습니다. 패킷 훔칠 수도 있구요. 사용자가 설정가능한 암호의 암호화 방식이 WEP로 기본 설정 되어 있는데 이거 몇 시간이면 프로그램 갖고 암호 풀 수 있는 걸로 압니다. 그러니까 패킷 내용도 훔쳐볼 수 있는 걸로 보이네요.

요약하면 이렇습니다. 해커가 그 많은 공유기 중에 유독 글 읽으시는 분 걸 건드릴 확률이 매우 낮은 건 사실인데요. 그럼에도 악의만 있다면, 컴/스마트폰 등을 통해 인터넷 서버들과 주고 받으시는 내용을 감청당할 수 있습니다. Lg는 그런 결함있는 물건을 아마도 자기들 편하자고 판 것 같고, 보안 결함이 있는 물건을 "보안상의 이유로 그렇게 했다"고 해명한 모양이네요..

요즘 공유기 안 비싸죠.. 혹시 Lg 070 공유기 쓰고 계신 분 한 번 다시 생각해 보시면 좋겠네요.