ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)를 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어 이를 악용한 2차 피해가 우려되고 있다.

ARP Spoofing이란 ARP 구조의 취약성을 이용하여 동일 네트워크 내 다른 PC로 전달되는 정보를 중간에서 가로채는 공격을 말한다.

이스트소프트(047560)는 ARP Spoofing을 통해 같은 네트워크에 위치한 PC의 로그인 세션을 무단으로 가로채는 앱(App)이 현재 유료로 판매되고 있으며, 이 앱(App)을 악용할 경우 비밀번호를 몰라도 다른 사용자의 정상 로그인 상태를 그대로 복제할 수 있다고 13일 밝혔다.

이번에 발견된 앱(App)은 루팅된 안드로이드 OS에서 동작하며, AP와 연결된 네트워크 주변 PC들의 쿠키 및 세션 정보를 ARP Spoofing을 통해 가져오고, 바로 로그인 여부를 확인해볼 수 있다.

만약 악의적인 목적으로 공공장소의 와이파이(WI-FI) 네트워크에 연결시킨다면 함께 연결된 PC와 노트북 사용자의 로그인 상태를 가로챌 수 있고, 이를 통해 개인정보 유출 및 도용, 피싱 같은 피해가 추가로 발생할 수 있다.

이스트소프트는 로그인 상태를 가로채는 앱으로 인한 개인정보 유출 피해를 예방하기 위해 반드시 암호화 통신(HTTPS)을 사용할 것을 당부했다.

알약개발부문 김준섭 부문장은 “이번에 발견된 안드로이드 앱(App)은 ARP Spoofing 공격을 유발시키는 대상이 PC를 넘어 스마트폰으로 확대되었음을 실제로 보여준 보안 위협 사례”라며, “공공장소의 와이파이는 많은 보안 위협이 상존하고 있으므로 인터넷 뱅킹 같은 개인정보에 민감한 사이트의 접속을 되도록 피해야 한다”고 강조했다.

한편, 현재 일부 해외 유명 웹사이트에서 암호화 통신이 선택사항으로 분류되어 있기 때문에 사용자의 추가적인 설정이 필요하다. 암호화 통신 설정을 위해서는 각 사이트 환경설정의 “안전한 브라우징(HTTPS)” 혹은 “Always use HTTPS” 항목을 선택하면 암호화 통신이 가능해진다.

<정순식 기자@sunheraldbiz>sun@heraldcorp.com