지난 23일(현지시각) 미국의 보안 연구 단체 사이버뉴스(CyberNews)는 제트스트림(Jetstream), 웨이브링크(Wavlink)의 무선공유기 제품에서 백도어가 발견됐다고 발표했다.
월마트에 독점적으로 판매되는 제품이다. 사이버뉴스의 문의에 월마트는 “해당 품목은 현재 재고가 없으며 보충할 계획이 없다. 문제를 조사 중”이라고 답한 것으로 알려졌다.
아마존, 이베이를 통해 판매되는 웨이브링크의 제품에서도 제트스트림과 유사한 백도어가 발견됐다. 28일 현재도 아마존, 이베이 등에서 구매할 수 있다.
제임스 클리(James Clee) 연구원은 저가의 중국 장치에 대한 보안 장치의 보안 수준을 살펴보기 위해 아마존을 통해 값싼 중국 제품을 구매해 살피다가 문제를 확인했다고 전했다.
또 백도어가 특정 기기에 국한된 문제가 아니라는 점도 강조했다. 사이버뉴스가 확인한 모든 장치에 백도어가 포함돼 있는 만큼 잠재적으로 수백만 개 이상의 장치에 백도어가 있는 것으로 추정된다.
그는 “백도어를 통해 악의적인 행위자가 해당 라우터를 통해 들어오는 모든 트래픽을 모니터링하고 제어할 수 있다”고 지적했다.
이에 더해 웨이브링크의 공유기에는 다른 와이파이 네트워크에 연결하는 스크립트가 내재돼 있어 공격자가 해당 기기뿐만 아니라 인접 네트워크에도 손상을 가할 수 있다고 부연했다.
공유기는 홈 네트워크의 구심점을 한다. 데스크톱이나 노트북, 스마트폰을 비롯해 사물인터넷(IoT)이 발전함에 따라 TV나 로봇청소기, 냉장고 등도 공유기와 연결되기 때문이다. 공격자는 공유기의 정보를 가로챔으로써 갖가지 개인정보를 훔치고, 나아가 IoT 기기에 대한 통제권을 행사하는 것도 가능하다.
오늘날 IoT 기기가 빠르게 확산되고 있는 것을 감안하면 이는 수치화할 수 없는 수준의 피해로 이어질 수 있다. 가정용 카메라의 정보를 빼감으로써 내밀한 영상 정보를 빼가는가 하면, 난방기기의 통제권을 행사해 물리적인 위협을 주는 사이버 테러도 가능하다.
이미 백도어를 통한 공격 시도도 확인됐다. 사이버뉴스는 중국 IP 주소에서 공유기를 미라이(Mirai) 봇넷에 연결하는 악성코드가 업로드됐다는 것.
문제를 지적한 보안 전문가들은 “수백만 개의 문이 활짝 열려 있는 상황이다. 누군가는 그 집과 아파트에 들어가서 모든 것을 훔칠 수 있다”고 경고하며 “이는 실수가 아닌 의도적 행위”라고 꼬집었다.
만타스 사스나우스카스(Mantas Sasnauskas) 선임 연구원은 “제트스트림과 웨이브링크는 모두 중국 심천에 기반을 둔 윈스타즈 테크놀로지(Winstars Technology)의 자회사”라며 “제트스트림과 웨이브링크 공유기를 사용하고 있는 경우 사용을 중지하고 평판이 좋은 기업의 공유기를 구매하길 권한다”고 당부했다.
국내 보안업계 관계자는 “중국 기업 제품의 보안 문제는 어제오늘의 일이 아니다”라며 “저렴한 가격을 무기로 내세우며 시장을 장악하고 있는데, 네트워크 기능이 있는 제품의 경우 신뢰할 수 있는 기업의 제품을 구매해야 한다”고 조언했다.
한편 웨이브링크의 경우 USB 허브 제품이 국내에서 유통되고 있다. 공유기의 경우 옥션, G마켓, 11번가 등 국내 쇼핑몰을 통해 해외직구로 판매되고 있다.