PC, 모바일 단말기 고유번호인 ‘맥 어드레스(MAC Address)’를 마우스 클릭 세 번만으로 위·변조할 수 있다는 것이 8일 본지 시연에서 확인됐다. 맥 어드레스 위·변조는 허가받지 않은 기기의 불법 네트워크 접속 및 인증, 과금 체계 무력화, 내부 정보 유출과 해킹 등 각종 범죄에 활용된다. 통신사에서 맥 어드레스로 기기를 인증하기 때문에 이를 변조하면 다른 사람 명의를 도용해 노트북PC, 스마트폰 등을 무선랜 등에 불법 접속할 수도 있다. 해킹 시연은 윈도 기본 제공 메뉴를 이용한 수동 변경방법과 맥 변경 자동 프로그램을 인터넷에서 내려받아 실행하는 두 가지 방법으로 진행됐다. PC 윈도 ‘네트워크 설정’ 메뉴에서 ‘무선네트워크 연결→마이크로소프트 네트워크용 클라이언트→무선랜카드 등록정보’로 들어가 맥 어드레스 값 변경을 실행하면 된다. 맥 변경 자동 프로그램을 이용하면 절차는 더욱 간단해진다. 자동 프로그램을 실행하고, 변경하고자 하는 맥 어드레스만 입력하면 된다. 스마트폰에서 맥 어드레스를 변경하는 방법도 어렵지 않다. 루팅이나 탈옥된 스마트폰에서 임의의 맥 값을 설정파일에 기록하면 바로 변경된다. 스마트폰에서는 맥 어드레스가 더 중요하다. SK텔레콤 고객은 KT 망을 이용할 수 없고, KT고객은 SK텔레콤 망을 이용할 수 없지만 맥 어드레스를 변경하면 간단히 타사 망을 이용할 수 있다. 구글에서 ‘스마트폰 맥 변경’을 검색하면 292만건의 검색결과가 나타난다. ‘PC 맥 변경’ 검색어로는 1억7000만개 이상이 검색된다. 이미 상당수가 맥 어드레스 변경을 하고 있다는 것을 의미한다. 해킹시연에 참가한 김태봉 KTB솔루션 사장은 “맥 어드레스 위·변조는 무선인터넷을 불법적으로 이용하기 위해서나 온라인 게임에서 사용자를 변경하는 등 여러 가지 불법적인 목적으로 사용된다”며 “최근에는 스마트폰 ‘탈옥’ 후 복원하는 프로그램이 많아 범죄를 저지른 후 다시 순정폰으로 돌아가 이를 은폐하는 게 가능하다”고 지적했다. 해커들이 IP와 맥 어드레스를 탈취해 범죄에 사용해도 흔적을 남기지 않아 해킹 사실을 추정하기 어렵다. 실제로 지난 농협 전산망 마비사건을 정부가 북한 소행이라고 단정지은 것도 정부가 파악하고 있는 북한발 IP 때문이었다. 김 사장은 “해커가 IP, 맥 어드레스, 타인의 개인정보를 불법으로 취득하면 금융범죄에 필요한 요소를 다 가지게 되는 것”이라며 대책마련이 시급하다”고 강조했다.
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기