SK브로드밴드 공식 블로그 :: 보안의 정석, 무선랜 보안! 철저하게 대비하자!




 

와이파이를 비롯한 무선랜은 많은 분들이 사용하고 있는 편리한 방식입니다. 그러나 국내 보안전문가들에 따르면 무선랜을 통한 해킹은 해커들이 가장 쉽게 접근할 수 있는 수단 중 하나라고 합니다.

전문 해커들은 무선랜을 이용해 흔적을 남기지 않고 해킹을 할 수도 있다고 합니다. 공용 인터넷망에 접속하는 것만으로도 개인정보를 유출당하거나 인터넷 전화가 도청당할 수 있다고 하니 보안에 대한 인식이 필요하겠습니다.

 

방통위와 한국인터넷진흥원은 ‘2012년 무선랜 보안 실태조사를 통해 전체 무선 AP(무선 액세스 포인트컴퓨터 네트워크에서 와이파이, 블루투스 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치) 중 약 20% 1 5천여 대가 전혀 보안설정 기능을 제공하고 있지 않다고 밝히기도 했었습니다.

 

스마트폰이 보급되면서 각 가정에도 와이파이가 접하기 쉬워졌습니다. 최근 SK브로드밴드에서 2.5기가의 속도를 자랑하는 기가프리미엄 인터넷을 출시하며 와이파이 접속이 더 쉽고 빨라지기도 했죠.


이 무선랜은 개인이 구매하거나 설치하는 것 외에도 인터넷 전화 설치 시 제공되는 무선랜, 공공시설에서 고객편의 제공을 위해 운영되는 무선랜, 통신 사업자가 서비스 제공을 위해 구축한 무선랜 등이 있습니다.

 

이처럼 주변에서 다양한 무선랜 환경을 볼 수 있는데요. 어디서나 편리하게 사용할 수 있게 되었지만 선 연결 없이 자유롭게 접속할 수 있다는 점을 악용해 악의를 가진 사용자-해커-가 접속하여 개인정보 유출과 같은 보안 문제가 발생할 수도 있습니다.

 


 

특히나 '에빌트윈처럼 무선랜 접속주소를 위장해 신용카드정보와 같은 중요데이터를 채가는 방법은 이미 널리 사용되고 있다고 합니다.


에빌트윈은 사용자도 모르게 개인적인 정보를 수집하기 위해 합법으로 가장한 무선 접근 노드를 뜻합니다. 합법적인 WiFi 접근 노드 부근에서 합법 노드가 사용하는 노드 이름과 주파수를 사용하여 무선 신호를 보내게 되면 최종 사용자는 이 에빌트윈을 강한 신호를 발사하는 핫스팟으로 착각해 접속하게 되는데, 이에 접속하면 에빌트윈이 최종 사용자의 인터넷 접근 노드가 되어 에빌트윈을 운용하는 공격자들이 민감한 데이터를 유출할 수 있게 됩니다


무선랜 보안 설정을 잘 해두지 않으면 큰 피해를 입을 수도 있다는 사실, 명심하세요!

 


무선랜 보안설정을 하기 전, 가장 먼저 알아야 할 것은 무선 AP 고유의 IP주소입니다제조사가 제공한 매뉴얼을 참조하면 해당 주소를 알 수 있는데요이 주소로 들어가게 되면 무선 AP의 설정을 관리할 수 있는 창이 뜹니다무선랜에 사용되는 암호화/인증 기술은 보안 강도에 따라 WEP, WPA, WPA2로 분류되는데 한 번쯤은 보신 적 있으실 수도 있어요.


전문가들은 '암호를 통한 보안설정'을 체크한 뒤 암호방식을 현재까지 나온 방식 중 가장 보안강도가 높은 'WPA2'로 바꾸고, 암호 알고리즘을 AES 방식으로 설정해줄 것을 권고하고 있습니다.

 


 <출처: 방송통신위원회·한국인터넷진흥원 「알기 쉬운 무선랜 보안 안내서」>

 

이후에는 본인이 무선랜에 접속하기 위해 필요한 비밀번호를 설정하면 되는데요비밀번호는 8자리 이상을 사용해야 안전하다고 합니다. 그 이유로는 무작위로 숫자와 문자를 조합해 비밀번호를 알아내는 brute force cracking (무차별 대입공격: 비밀번호나 데이터 암호표준(DES)키를 풀기 위해 프로그램에 의해 사용되는 시행착오식의 침입방법)을 사용할 경우 8자리 미만의 암호는 불과 몇 시간 만에 비밀번호를 알아낼 수 있기 때문이라고 합니다.

                   

카페나 지하철 등 공공장소에 설치된 무선랜은 이용자 편의를 우선하므로 보안설정이 되지 않은 무선랜이 많은 편입니다보안 설정이 되지 않은 무선랜 환경에서는 개인정보 유출 등의 문제가 발생할 수 있기 때문에 금융거래 등 민감한 서비스는 이용하지 말 것을 전문가들은 당부하고 있는데요특히 방통위는 알려진 기업들의 와이파이나 기타 커피숍, 호텔 등에서 제공하는 무선랜 주소 외에는 접속하지 말도록 권고하고 있습니다

 

 

익숙한 무선 네트워크 이름이라고 반드시 안전한 것은 아닙니다공용 네트워크의 경우 한번 접속했던 무선 네트워크에 자동접속하지 않도록 설정을 변경할 것을 권장하는데, 해커가 잘 알려진 무선 네트워크 이름을 위장해 공격을 시도할 수 있기 때문이라고 하는군요

.

최근 공공장소에서 사용할 수 있는 와이파이존이 많아지면서 편리하게 이용할 수 있게 된 무선랜 환경. 편리함 이면에 개인정보가 유출될 위험도 있으니, 민감한 정보를 확인하는 작업은 가급적 공공장소에서는 사용하지 않는 것이 훨씬 안전한 무선랜 라이프가 되겠죠보안설정 잘 하셔서 안전한 인터넷 사용을 즐기시기를 바랍니다!

 


Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바