와이파이 전염병: 이웃 라우터가 당신을 감염시킬 수 있다

초록

도시 밀집 지역의 와이파이 라우터가 지리적으로 연결된 네트워크를 형성한다는 점을 이용해, 무선 채널만으로 전파되는 악성 웜의 확산 가능성을 평가하였다. 실제 위젤(WiGLE) 데이터로 구축한 7개 미국 도시의 라우터 위상망에 보안 취약점(기본 비밀번호, WEP 취약성 등)을 반영한 역학 모델을 적용해 시뮬레이션한 결과, 15 ~ 100 m 범위 내에서 초기 감염 5대만으로도 2주 이내에 수만 대의 라우터가 감염될 수 있음을 확인했다. 초기 24~48시간에 급격히 확산되며, WPA‑protected 라우터는 사실상 면역으로 간주하였다. 논문은 이러한 위험성을 완화하기 위한 패스워드 정책 강화와 WPA 보급 확대 등 예방·대응 방안을 제시한다.

상세 분석

본 연구는 와이파이 라우터가 물리적 거리 기반의 ‘근접 네트워크’를 형성한다는 가정 하에, 전염병 모델을 라우터 보안 상태에 맞게 확장하였다. 라우터를 ‘암호화 없음(S)’, ‘WEP 암호화(S_WEP)’, ‘WPA 보호(R)’ 세 가지 보안 레벨로 구분하고, 각각을 다시 기본 비밀번호, 약한 비밀번호, 강한 비밀번호 등 서브클래스로 세분화했다. 전파 메커니즘은 감염 라우터(I)가 인접 라우터와 무선 신호 범위(R_int) 내에서 접촉할 때 발생하며, 각 단계별 공격 시간(예: 비밀번호 사전 공격 5분, WEP 해제 30분 등)을 역학 전이율로 환산하였다. 네트워크 토폴로지는 WiGLE에서 수집한 위도·경도 데이터를 이용해, 거리 d ≤ R_int 인 라우터 쌍을 엣지로 연결해 구성하였다. R_int을 15 m, 30 m, 45 m, 100 m 네 가지로 변동시켜 도시별 연결성(giant component)과 평균 차수를 분석했으며, 특히 R_int=45 m에서 시카고 지역은 48 000개 이상의 라우터가 하나의 거대 컴포넌트를 형성한다는 점을 확인했다. 시뮬레이션은 개별 기반 에이전트 모델을 사용해 100번 반복했으며, 초기 감염자를 5대로 설정한 다중 시드 시나리오를 주로 다루었다. 결과는 초기 24시간 내에 비암호화 라우터가 급속히 감염되어 전체 라우터의 3040%를 차지하고, 이후 WEP 라우터가 느리게 전파되면서 2주 후 최종 감염 비율이 1055%에 이른다는 점을 보여준다. 모델은 WPA 라우터를 완전 면역으로 가정했지만, 실제 WPA도 취약점이 존재한다는 점을 한계로 언급한다. 전반적으로 라우터 보안 설정(특히 기본 비밀번호 교체와 WPA 전환)의 미비가 네트워크 전반에 걸친 대규모 악성코드 확산을 가능하게 함을 실증하였다.