와이파이 전염병: 이웃 라우터가 당신을 감염시킬 수 있다

본 논문은 도시 밀집 지역에서 와이파이 라우터가 형성하는 물리적 근접 네트워크가 악성 소프트웨어의 전파 매개체가 될 수 있음을 정량적으로 입증한다. 연구자는 먼저 미국 내 7개 주요 도시(시카고, 보스턴, 뉴욕, 샌프란시스코 베이 지역, 시애틀, 인디애나 북·남부)에서 WiGLE 데이터베이스에 수록된 위도·경도 정보를 활용해 라우터 위치를 추출하였다. 각 라우터를 정해진 거리 반경(R_int) 이내에 있는 다른 라우터와 연결함으로써 그래프를 구성했으며, R_int을 15 m, 30 m, 45 m, 100 m 네 단계로 설정해 네트워크 규모와 연결성을 비교하였다. 특히 R_int=45 m일 때 시카고 지역은 48 000여 개 라우터가 하나의 거대 연결 컴포넌트를 이루어, 물리적 거리 제한에도 불구하고 대규모 네트워크가 형성될 수 있음을 확인했다. 보안 측면에서는 라우터가 채택하고 있는 암호화 방식과 비밀번호 설정을 세 가지 보안 레벨로 구분하였다. ‘암호화 없음(S)’ 라우터는 기본 비밀번호 사용 여부에 따라 ‘기본 비밀번호(S_nopass)’, ‘약한 비밀번호(S_pass1)’, ‘중간 비밀번호(S_pass2)’로 세분화했으며, 각각 65 000단어 사전과 1 백만 단어 사전을 이용한 사전 공격 성공 확률을 반영하였다. ‘WEP 암호화(S_WEP)’ 라우터는 WEP 해제에 평균 30분 정도가 소요된다고 가정하고, 해제 후에는 비밀번호 공격 단계로 전이한다. ‘WPA 암호화(R)’ 라우터는 현재 알려진 공격 방법이 없다고 가정해 면역으로 처리하였다. 각 전이 단계마다 평균 공격 시간(예: 비밀번호 사전 공격 5분, WEP 해제 30분, 펌웨어 삽입 2분 등)을 역학 전이율 β=1/τ 로 변환하였다. 전염병 모델은 전통적인 SIR 모델을 확장한 형태로, 감염 라우터(I)가 인접 라우터와 무선 신호 범위 내에서 접촉할 때마다 위에서 정의한 전이율에 따라 상태가 변한다. 라우터는 이동성이 없으므로 네트워크 토폴로지를 그대로 사용했으며, 개별 기반 시뮬레이션을 통해 시간에 따른 감염 라우터 수를 추적하였다. 초기 감염자는 무작위로 선택된 5대 라우터이며, 100번의 독립 시뮬레이션을 평균하였다. 시뮬레이션 결과는 두 가지 특징적인 패턴을 보였다. 첫 번째는 초기 24~48시간 내에 비암호화 라우터가 매우 빠르게 감염되어 전체 라우터의 약 30~40%를 차지한다는 점이다. 이는 사전 공격이 몇 분 안에 성공하기 때문이며, 네트워크 내에서 높은 차수를 가진 라우터가 급속히 전파의 허브가 된다. 두 번째는 WEP 라우터가 감염되는 속도가 현저히 느리며, 전체 감염 비율이 2주 후에 10~55% 수준에 머무른다. 이는 WEP 해제에 필요한 시간이 비밀번호 공격보다 약 10배 길기 때문이다. 도시별로는 인구 밀도와 라우터 배치 특성에 따라 감염 규모에 차이가 있었지만, 전반적으로 초기 급증 현상은 일관되게 나타났다. 논문은 이러한 결과를 바탕으로 몇 가지 방어 전략을 제시한다. 첫째, 라우터 기본 비밀번호를 반드시 변경하도록 사용자 교육 및 자동화된 초기 설정 변경 정책을 도입한다. 둘째, WPA2 혹은 최신 WPA3 암호화로의 전환을 강제화하고, 구형 라우터에 대한 펌웨어 업데이트를 지원한다. 셋째, 공공 와이파이 구역에서는 라우터 간 거리 제한을 고려해 전파 가능성을 낮추는 물리적 배치를 검토한다. 마지막으로, 네트워크 운영자는 실시간 이상 트래픽 감지를 통해 초기 감염을 조기에 차단할 수 있는 IDS/IPS 시스템을 구축해야 한다. 연구의 한계로는 WPA 라우터를 완전 면역으로 가정했음에도 실제 WPA2에도 알려진 취약점이 존재한다는 점, 그리고 WiGLE 데이터가 사용자 자발 제공에 의존해 위치 정확도와 포괄성이 제한될 수 있다는 점을 들었다. 또한, 라우터 간 신호 간섭, 건물 구조, 채널 혼잡 등 물리적 전파 환경을 단순화했기 때문에 실제 전파 범위는 변동될 수 있다. 향후 연구에서는 이러한 물리적 요인을 정밀 모델링하고, 실제 악성코드 샘플을 이용한 필드 테스트를 통해 모델의 현실성을 검증할 필요가 있다. 결론적으로, 와이파이 라우터가 물리적으로 근접한 도시 환경에서 대규모 악성 웜의 전파 매개체가 될 수 있음을 실증했으며, 보안 설정 개선과 WPA 보급 확대가 가장 효과적인 방어 수단임을 강조한다.