[Info@Biz] 정보 유출 ‘빨간 불’…도청 가능성도

무선 네트워크 안전하게 이용하기

백화점에서 결제할 때도, 집에서 인터넷 전화기로 통화할 때도, 공공장소에서 공중 인터넷을 사용할 때도 무선 네트워크는 우리 생활을 무척 편리하게 해 주는 삶의 인프라가 됐다. 이렇게 편리한 무선 네트워크이지만 여러 가지 주의해야 할 점이 있다.

스마트폰에는 모든 정보가 집중되기 때문에 특히 주의를 기울여야 한다. 상상해 보라. 누가 무선 전화기를 가지고 와서 우리 집 무선전화기 망을 이용해 국제 전화를 한다고 말이다.

또 백화점에서 카드 결제를 했는데 결제의 내용이 무선을 통해 전달되고 누군가 그 내용을 도청한다고 말이다. 내 주민등록번호, 신용카드 정보가 그대로 공중을 떠다닐 수도 있는 것이다.

하지만 너무 걱정하지 않아도 된다. 이러한 무선의 위협은 무선 보안 원리의 이해와 몇 가지 기본적인 주의 사항을 지키는 것만으로도 대부분은 예방할 수 있다.

무선 보안을 생각할 때 사용자의 입장에서 제일 중요한 것은 △무선으로 오고 가는 내 정보를 누군가가 볼 수 있는가 없는가에 대한 ‘무선 암호화’와 △내가 관리하는 무선 네트워크에(집에 공유기를 사용하고 있다면) 허가 받지 않은 사람의 접속을 제한하는 ‘무선 인증’ 등 두 가지다.

필요할 때만 제한적 용도로 사용

무선 랜(LAN) 암호화 방식에는 WEP (Wired Equivalent Privacy), WPA(Wi-fi Protected Access), WPA2(Wi-fi Protected Access 2) 등이 있다. WEP는 무선 암호화 방식이기는 하지만 공개된 도구를 이용해 누구나 해킹이 가능하기 때문에 사용하면 안 된다. 가능하면 WPA2를 사용해야 한다.

만약 백화점이나 면세점, 대형 할인점 등에서 무선을 이용해 결제하는 시스템으로 WEP 암호화를 사용하고 있다면 암호화를 전혀 사용하고 있지 않은 것과 같다고 할 수 있다. 대형 할인점에서 쇼핑할 때는 결제 시스템이 유선으로 연결돼 있는지 반드시 확인해야 한다. 사실 이 부분은 개인이 확인하는 것이 아니라 정부가 나서 규제하는 것이 마땅하다.

1. 공중 무선 랜 = 커피숍·학교·병원 등에서 스마트폰이나 노트북을 사용할 때 무선 랜을 무료로 써 본 경험이 있을 것이다. 인증 절차 없이 무선 랜(Wireless LAN)이 서비스되는 장소에 가기만 하면 휴대전화의 3G망에 비해 훨씬 저렴한 요금으로 무선을 즐길 수 있으므로 매우 편리하다. 하지만 반드시 기억해야 할 것이 있다. 보안이다.

무선을 통해 오고 가는 모든 데이터는 도청될 수 있다. 따라서 공중 무선 랜을 사용하는 경우에는 개인 정보와 금융 정보를 이용하는 인터넷 뱅킹, 주식거래, 카드 결제 등을 이용하지 않는 것이 현명한 것이다.

커피숍에서 웹 메일에 접속한다고 가정해 보자. 암호화된 보안 접속을 하지 않은 경우 당신이 타이핑한 아이디와 비밀번호를 누군가 무선 도청으로 얻을 수 있다. 부득이하게 무선 랜을 통해 금융거래나 e메일 등을 확인할 때는 반드시 보안 접속, SSL(Secure Sockets Layer) 등 별도의 보안 메커니즘이 작동하는지 확인해야 한다.

2. 인터넷 전화 = 인터넷 전화기 거치대가 무선 접속기(Access Point) 역할을 하는 경우가 있다. 필자도 집에서 별도의 유·무선 공유기를 사용하지 않고 인터넷 전화기를 이용해 무선 랜을 사용하고 있다.

대부분의 경우 WEP라는 방식으로 무선 데이터에 대한 암호화가 이뤄지는데, 보안에 취약할 뿐더러 중요한 것은 무선 인터넷 전화기 거치대에 설정된 WEP 키(key)가 동일하다는 것이다.

따라서 무선 전화기 매뉴얼을 숙독하고 기본 설정된 WEP 키를 자신만 알 수 있는 다른 값으로 바꾸는 것이 좋다. 더 나아가 WEP가 아니라 WPA2 암호화를 사용하도록 설정하는 것을 권장한다.

3. 유·무선 공유기 = 대부분의 유·무선 공유기에서는 노트북 PC를 랜 케이블에 연결하면 자동으로 공유기에 연결돼 인터넷을 사용할 수 있다. 이것이 가능한 이유는 보안이 설정되지 않은 상태로 유·무선 공유기가 출시되기 때문이다.

따라서 유·무선 공유기의 매뉴얼을 보고 WPA2 방식으로 키를 입력해 사용하는 것이 안전하다. 기본 설정 그대로 사용한다면 옆집 사람들에게 인터넷 요금을 지불하지 않아도 되는 매우 좋은 기회를 제공할 것이다.

더 위험한 것은 조금만 실력이 있는 사람이라면 로그인할 때 아이디·패스워드가 하나도 설정되지 않은 내 컴퓨터에서 중요한 정보를 빼 갈 수도 있다는 것이다. 이유는 무선으로 내 공유기에 접속한 해커가 유선으로 접속한 내 컴퓨터와 동일 네트워크에 있기 때문이다.

4. 전파 간섭 = 무선 랜이 주로 사용하는 주파수 대역은 2.4GHz 대역이다(802.11a 및 802.11n은 5GHz 대역을 사용한다). 그런데 이 주파수 대역은 ISM(Industrial, Scientific and Medical) 밴드라고 불린다.

허가 받지 않고 산업·과학·의료에서 사용할 수 있는 대역이기 때문에 우리 주변의 많은 기기들이 이 대역을 사용한다. 전자레인지도 2.4GHz를 사용하기 때문에 가정에서 전자레인지로 조리할 때 무선 랜 전파의 간섭으로 잘 동작하지 않을 수도 있다.

무선 키보드·마우스의 경우도 2.4GHz를 많이 사용하기 때문에 키보드나 마우스를 구입할 때 2.4Ghz 무선 주파수를 사용하지 않는 제품을 구입하는 것이 무선 랜 사용이 빈번한 사람에게는 유리할 것이다.

5. 블루투스 = 블루투스는 이동전화·컴퓨터·휴대정보단말기(PDA) 등 우리가 흔히 USB(휴대용 저장 장치)를 유선으로 연결해 할 수 있는 일들을 블루투스 할 수 있다고 생각하면 된다. 두 종류의 단말이 연결되려면 페어링(pairing)이 이뤄져야 하며 서로가 서로를 식별하는 데는 PIN(Personal Identify Number:개인식별번호) 코드를 이용한다.

편리한 블루투스를 안전하게 이용하려면 PIN 코드를 추측하기 어려운 5자리 이상 사용해야 하며 블루투스 설정을 항상 ‘검색 불가능(전송할 수 없음)’ 모드로 설정하고 사용할 때만 ‘검색 가능’ 모드로 전환해야 한다.

만약 당신의 스마트폰에 불루투스를 ‘검색 가능’ 모드로 켜고 PIN을 4자리 이하로 설정한다면 당신 10m 이내의 누군가가 당신의 스마트폰의 모든 정보를 빼낼 수도 있다.

기억해야 할 것은 무선은 전파이고 전파는 가로채기가 가능하기 때문에 필요할 때만 제한적인 용도로 사용해야 하며 도청 가능성을 늘 유의하라는 점이다.

양승용 유넷시스템 부장

1972년생. 서울대 수학과 석사 졸업. 박사과정 수료. 2000년 시큐아이닷컴 입사. PKI, 방화벽 개발. 2004년 유넷시스템 입사. 무선 랜 인증 시스템 관련 개발(현).
syyany@unet.kr