안녕하세요. SK 브로드밴드 Blog지기입니다:D 와이파이를 비롯한 무선랜, 많이들 사용하고 계시죠? 국내 보안전문가들에 따르면 이 무선랜을 통한 해킹은 해커들이 가장 쉽게 접근할 수 있는 수단 중 하나라고 하는데요, 전문 해커들 중에서도 무선랜을 이용해 흔적을 남기지 않고 해킹을 시도하는 일 은 비일비재 하다고 합니다. 더구나 공용 인터넷망에 접속하는 것만으로도 개인정보를 유출당하거나 인터넷 전화가 도청당할 수 있다고 하니 간과해서는 안 될 문제겠죠?
방통위와 한국인터넷진흥원은 2012년 무선랜 보안 실태조사를 통해 전체 무선 AP(무선 액세스 포인트 : 컴퓨터 네트워크에서 와이파이, 블루투스 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치) 중 약 20%인 1만 5천 136대가 전혀 보안설정 기능을 제공하고 있지 않다고 밝힌 상황인데요, 오늘은 이 무선랜 보안에 대하여 알아보도록 하겠습니다.
스마트폰 보급화에 따라 각 가정에도 흔해진 와이파이. 이 무선랜은 개인이 구매, 설치하여 이용하는 것 외에도 인터넷 전화 설치시 제공되는 무선랜, 공공시설에서 고객편의 제공을 위해 운영되는 무선랜, 통신 사업자가 서비스 제공을 위해 구축한 무선랜 등이 있답니다. 우리 주변에서는 이런 다양한 무선랜 환경을 흔히 볼수 있는데요~ 어디서나 편리하게 사용할 수 있게된 무선랜이지만, 선 연결 없이 자유롭게 접속할 수 있어 악의적인 목적을 가진 사용자-해커가 접속하여 개인정보 유출과 같은 보안 문제가 발생할 수도 있습니다.
특히나 '에빌트윈(사용자도 모르게 개인적인 정보를 수집하기 위해 합법으로 가장한 무선 접근 노드 : 합법적인 WiFi 접근 노드 부근에서 합법 노드가 사용하는 노드 이름과 주파수를 사용하여 무선 신호를 보낸다. 최종 사용자는 이 에빌트윈이 마치 강한 신호를 발사하는 하나의 핫스팟으로 착각한 채 접속하게 되는데, 이에 접속하면 에빌 트윈이 최종 사용자의 인터넷 접근 노드가 되어 에빌 트윈을 운용하는 공격자들이 민감한 데이터를 유출 시킨다. )' 처럼 무선랜 접속주소를 위장해 신용카드정보와 같은 중요데이터를 채가는 방법은 이미 널리 사용되고 있다고 하니 기본적인 보안설정은 필수겠죠?
무선랜 보안설정을 하기 전 가장 먼저 알아야 할 것은 무선 AP 고유의 IP주소입니다. 제조사가 제공한 메뉴얼을 참조하면 해당 주소를 알 수 있는데요, 이 주소로 들어가게 되면 무선 AP의 설정을 관리할 수 있는 창이 뜹니다. 무선랜에 사용되는 암호화/인증 기술은 보안 강도에 따라 WEP,WPA,WPA2로 분류되는데요, 전문가들은 '암호를 통한 보안설정'을 체크한 뒤 암호방식을 현재까지 나온 방식 중 가장 보안강도가 높은'WPA2'로 바꾸고, 암호 알고리즘을 AES 방식으로 설정해 줄 것을 권고하고 있습니다.
<출처: 방송통신위원회·한국인터넷진흥원「알기쉬운 무선랜 보안 안내서」>
이 뒤에는 직접 본인이 무선랜에 접속하기 위해 필요한 비밀번호를 설정하면 되는데요, 비밀번호는 8자리 이상을 사용해야 안전하다고 합니다. 그 이유로는 무작위로 숫자와 문자를 조합해 비밀번호를 알아내는 brute force cracking (무차별 대입공격:비밀번호나 데이터 암호표준(DES)키를 풀기 위해 프로그램에 의해 사용되는 시행착오식의 침입방법) 을 사용할 경우 8자리 미만의 암호는 불과 몇 시간만에 비밀번호를 알아낼 수 있기 때문이라고 합니다.
최근 카페나 지하철 등 공공장소에 설치된 무선랜은 이용자 편의를 우선하므로 보안설정이 되지 않은 무선랜이 많은 편입니다. 보안 설정이 되지 않은 무선랜 환경에서는 개인정보 유출 등의 문제가 발생 할 수 있기 때문에 금융거래 등 민감한 서비스는 이용하지 말 것을 전문가들은 당부하고 있는데요, 특히 방통위는 알려진 기업들의 와이파이나 기타 커피숍, 호텔 등에서 제공하는 무선랜 주소 외에는 접속하지 말도록 권고하고 있습니다.
그러나 익숙한 무선 네트워크 이름이라고 반드시 안전한 것은 아닙니다. 공용 네트워크의 경우 한번 접속했던 무선 네트워크에 자동접속하지 않도록 설정을 변경 할 것을 권장하는데, 해커가 잘 알려진 무선 네트워크 이름을 위장해 공격을 시도할 수 있기 때문이라고 하는군요.
최근 공공장소에서 사용할 수 있는 와이파이존이 더욱 늘어나 편리하게 이용할 수 있게 된 무선랜 환경. 편리함 이면에 개인정보가 유출 될 위험도 있으니, 민감한 정보를 확인하는 작업은 가급적 공공장소에서는 사용하지 않는 것이 훨씬 안전한 무선랜 라이프가 되겠죠? 이상 IT 정보를 알려드린 SK 브로드밴드 Blog 지기였습니다 :D
스마트 폰 해외에서 더 스마트하게 이용하는 방법 (2) | 2013.02.15 |
---|---|
주의! 소액결제 사기 피해, 예방법은? (0) | 2013.02.13 |
좀비PC에 이어 좀비서버, 그리고 좀비스마트폰까지?! DDos 신종 공격 등장 (1) | 2013.01.08 |
보이스피싱 알고 예방하는 방법만이 최선! (0) | 2012.12.26 |
유해사이트로 부터 PC를 보호하라! PC 보호 프로그램 안내 (5) | 2012.12.25 |
댓글 영역