모처럼 일주일간 휴가를 내 들뜬 마음으로 가족과 함께 뉴욕의 한 호텔에 도착한 한인 김모(49)씨 가족은 긴 여정을 잘 마쳤다는 생각에 안도감을 느꼈다.

투숙한 맨해턴의 한 호텔 방에서 김씨 부부과 짐을 푸는 사이 고교생 남매는 무료 와이파이(Wi-Fi)를 찾아내 금새 소셜미디어와 게임에 열중했다.

이어 김씨도 아이들에게 와이파이 접속관련 정보를 받은 뒤 뉴욕시내 주요 관광지 정보를 얻으려고 인터넷 검색을 시작 했는데 연결상태가 고르지 않아 프론트에 문의하니 호텔이 무료로 제공하는 와이파이는 없다는 답변을 들었다.

그렇다면 아이들이 찾아낸 무료 와이파이의 정체는 무얼까.

봄맞이 여행철을 앞두고 호텔 투숙객을 노려 무료 와이파이를 설치해두고 개인정보 특히 금융정보를 빼돌리는 해킹 범죄가 날로 심각해지고 있다.

해커들은 호텔의 이름과 비슷해 검색 시 눈에 잘 띄도록 돋보이는 와이파이를 깔아 놓고 여행객이 이를 선택해 모바일 인터넷을 이용하면 각종 개인정보를 대량으로 빼가는 방식을 활용한다.

실제로 ABC 방송이 지난 2일 멕시코 칸쿤의 ‘그랜드 피에스타 아메리카’ 호텔 수영장에서 사이버 보안 전문가와 함께 시험한 결과 해커들은 쳐놓은 덫에 잡힌 사냥감처럼 손쉽게 여행객들의 개인정보를 빼낼 수 있었다.

이 호텔이 제공하는 공식 와이파이 이름은 ‘피에스타 리워즈’지만 방송팀은 ‘피에스타 리워즈 풀’이란 가짜 와이파이를 설치했다. 보안 전문가 짐 스틱리는 “수영장에서 검색한 와이파이 가운데 ‘풀’이란 제목이 있으면 사람들은 ‘이 와이파이가 더 강력할 것’이라고 생각해서 손쉽게 선택하는데 해커들은 이런 점까지도 노린다”며 “해커가 만들어 둔 가짜 와이파이에 접속해 모바일 인터넷을 하는 순간 이후 클릭하는 모든 정보가 해커에게 전달된다”고 말했다.

가짜 와이파이는 보다 강력한 파워도 발휘하는데 호텔이 제공하는 와이파이와 동일한 이름으로 가짜 와이파이를 설치하면 일정 시간이 지난 뒤부터는 여행객의 스마트폰이 자동으로 해커가 설치한 와이파이를 잡아 연결하기도 한다.

IT 전문매체 ‘BGR’은 이처럼 호텔, 리조트 등 숙박시설을 타깃으로 하는 해킹그룹 ‘다크 호텔’이 활개를 치고 있다고 지목했다. 이들은 숙박시설의 와이파이 네트웍을 움직이는 서버 소프트웨어가 취약한 점을 노려 해킹하거나, 직접 물리적으로 접속하는 방법을 사용한다.

새롭게 적발된 다크 호텔의 악성코드 즉, 멀웨어는 이메일을 통해 침투하는데 일반적인 피싱과 달리 대규모가 아닌 특정 타깃만을 노리는 APT(지능형지속공격)를 행하는 방식이다. 개인 맞춤형 방식으로 정교하게 만들어진 APT에 당하면 멀웨어 다운로딩이 진행되고 동시에 피해자가 감염 사실을 알 수 없도록 탐지 불능 작업이 동시에 진행된다.

보안 전문가들은 여행객의 피해를 막을 수 있는 최선의 방법은 “호텔의 무료 와이파이를 사용하지 않는 것”이라고 밝혔지만 부득이한 경우는 다음의 주의사항을 지킬 것을 권했다.

만약 호텔에서 모바일 뱅킹을 이용하거나, 온라인으로 물건을 주문하거나, 티켓 등을 구입해야 한다면 잠시라도 와이파이를 끊고 통신사가 제공하는 3G나 4G 네트웍을 이용하는 편이 좀더 안전하다. 무료 와이파이를 이용할 때는 1~2시간 간격으로 접속을 끊었다가 다시 연결하고, 스마트폰의 와이파이 설정 중 ‘자동 접속 기능’은 꺼두는 것이 좋다.

무료 와이파이는 필요한데 검색되는 것은 많고 어떤 것이 신뢰할 수 있는 것이냐 선택의 기로에 있다면 차례로 골라 일부러 잘못된 패스워드를 입력해 검증하면 된다. 만약 잘못된 패스워드를 입력했는데도 접속이 된다면 해커들이 쳐둔 덫일 수 있기 때문이다.

<류정일 기자>