공공 서비스인 척 가짜 와이파이 많아, 바가지요금 해킹 위험
중국에선 와이파이(WiFi)에 함부로 접속하는 것을 삼가해야 할 것으로 보인다.
상하이(上海)의 정보 보안 업체 레인레이드(RainRaid)가 최근 중국 주요 도시의 공항, 기차역, 관광지, 쇼핑몰 등 공공 장소 6만8,000곳의 와이파이를 조사한 결과, 이중 11%는 안전하지 않은 것으로 드러났다고 차이나데일리가 19일 전했다. 이 업체는 지난 6개월 간 베이징(北京)과 상하이, 광저우(廣州) 등 중국 주요 도시에서 이 조사를 진행했다. 특히 일부 공공장소 와이파이는 개인 금융 정보가 유출될 수 있는 위험에 노출돼 있었다. 이 경우 예상치 못했던 비용을 물어야 할 상황이 벌어질 수도 있다.
더군다나 범죄 조직에서 마치 정부나 비즈니스센터에서 제공하는 와이파이 서비스인 것처럼 사람들을 속인 경우들도 적발됐다. 야오웨이 레인레이드 대표는 “이런 와이파이의 이름은 정상적인 와이파이 서비스의 명칭과 매우 유사, 이용자가 속기 쉽다”고 지적했다. 범죄 조직들은 이런 와이파이를 통해 이용자의 이메일과 비밀번호 등 개인 정보들을 얻을 수도 있다. 또 이를 통해 대금 결제를 하거나 계좌 이체를 할 수도 있다.
실제로 450곳의 공공장소에서 ‘아이 상하이’(i-Shanghai) 이름의 무료 무선 인터넷 서비스를 제공하고 있는 상하이시도 최근 가짜 와이파이 서비스를 주의할 것을 당부하고 나섰다. 이런 가짜 와이파이 서비스엔 ‘1-Shanghai’, ‘i-ShangHai’, ‘i-shanghai’등도 있었다. ‘아이 상하이’의 알파벳 철자 중 일부만 대문자에서 소문자로 바꾼 것이어서 착각하기 쉽다. 또 ‘아이 상하이’ 서비스는 스마트폰으로 연결할 때 자신의 전화 번호만 입력하면 되지만 가짜 와이파이 서비스는 이름과, 신분증 번호, 웨이신(微信ㆍ중국판 카카오톡) 아이디와 비밀 번호 등을 입력할 것을 요구한다.
장카이다 상하이자오퉁(交通)대 네트워크정보센터 연구원은 “일부 가짜 와이파이 사이트는 접속할 때 로그인을 전혀 요구하지 않는 특징을 갖고 있다”며 “반면 정상적인 와이파이 서비스는 통상 사용자 핸드폰에 문자로 전송한 확인 코드를 입력해야 로그인을 할 수 있다는 차이점이 있다”고 설명했다.
베이징=박일근특파원 ikpark@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0