무선랜 보안과 스마트폰

최근 스마트폰을 많이 사용하고 있습니다. 휴대 전화 기능은 기본이고 게임, 음악에 동영상 등등 그리고 언제 어디서든 인터넷이 가능하다는 점에서 매력적인 것은 분명해 보입니다.
폭발적인 스마트폰의 판매로 인해 앱이라 불리는 어플리케이션이 만들어지고, 컨텐츠 마켓이라는 새로운 비즈니스 모델이 생겨나고 있습니다. 그리고 언제 어디서든 인터넷을 즐기고 싶어하는 사용자의 요구에 따라 보다 많은 곳에 와이파이라고 불리는 무선랜이 설치 되고 있습니다.
또한 집이나 회사에서도 무선랜을 이용하기 위해서 무선공유기 혹은 AP(Acess point)를 설치하고 있고, 수많은 와이파이와 AP의 증가로 인터넷의 접근은 쉬워졌습니다.

<그림1. 무선랜 증가>

하지만 쉬워진 만큼 간과한 것이 바로 보안 문제 입니다. 잠깐 인터넷 사용하는데 얼마나 문제가 되겠냐 생각 할 수 있지만 우리의 소중한 정보를 노리는 무리는 그 작은 틈을 파고 들어옵니다.

전파가 닿는 곳에서는 어디서든 인터넷을 사용 할 수 있지만 반대로 전파가 닿는 곳이라면 어디서든 위협에 노출되어 있다는 이야기 입니다.

그에 반해 무선랜의 취약점을 노린 공격이나 개인정보유출, 악성코드 등의 대한 대책에 대한 관심은 크게 부족한 것이 사실입니다.
수많은 와이파이와 AP의 증가에 비해 보안에 대한 대비는 무엇을 했는지 자문한다면 답은 너무나 명백한 것 입니다.
공개된 무선랜이 위험한 이유는 침해되는 중간 경유지 혹은 악성코드 경유지, 개인정보 탈취에 사용될 수 있기 때문 입니다.

<그림2. 기업 사례>

기사원문 : http://www.zdnet.co.kr/Contents/2010/05/16/zdnet20100516085950.htm (구글)
기사원문 : http://www.dt.co.kr/contents.html?article_no=2008051502019922601029 (은행 전산망)

무선랜은 기술적으로 Air Signal Sniffing, MAC Spoofing, WEP Crack, Session Hijacking & Man In the Middle Attack, Fake Access Point 등의 방법으로 보안 위협에 노출될 수 있습니다. 하지만 특별한 지식이나 기술이 없이도 간단하게 접근할 수도 있습니다.
간단한 예를 들어보자면 인터넷을 통해 물건을 구매한다고 가정해 봅시다. 마침 필요한 물건이 직거래 사이트에 올라 왔고 직접 구매하기 어려운 지역이라서 혹은 직접 운반할 수 없는 물건이라 돈을 보내고 택배로 받기로 했습니다. 하지만 물건을 오지 않았고 뒤늦게 판매자의 아이디, 전화번호, 통장번호 등을 확인했으나 모두 허위정보입니다. 다행히 IP 가 남아서 추적을 했습니다. 하지만 확인해 보니 공개된 무선랜에서 접근한 것으로 확인을 할 수가 없습니다. 금전적인 피해가 발생 했으며, 또 다른 피해가 우려되는 상황입니다.

다른 하나의 예를 든다면 도심지에서 잠깐 이메일을 사용 할 목적으로 공개된 무선랜에 스마트폰으로 접근 후 메일을 열람 했다고 생각 해 봅시다. “로그인 할 때 비밀 번호를 입력 했으니 괜찮을꺼야” 라고 생각 했다면 큰 오산 입니다. 무선랜 특히 공개된 무선랜은 암호화가 되어 있지 않기 때문에 모든 정보를 몰래 볼 수 있습니다. 이렇게 수집된 정보는 스팸 메일 발송이나, 또 다른 계정 탈취 등에 사용이 될 것이며, 메일 내용 중 에 개인적인 내용 또한 악용될 것 입니다.

매우 간단한 예를 든 상황이며, 기술적으로도 매우 간단한 내용입니다.
그렇다면 보다 안전한 무선랜, 스마트폰 사용에 대해 알아봅시다.

무선 보안 설정이 귀찮아서 혹은 다른 사람과 공유하기 위해 보안 설정을 하지 않았다면 이번 기회에 꼭 설정해 두시기를 당부 드립니다.

기기에 따라 다르지만 다음과 같이 설정을 적용할 수 있습니다.

1. 1. command 창을 열어서 ipconfig /all 을 입력합니다.
2. 2. 항목 중 Default Gateway 의 IP를 확인 합니다.
3. 3. 확인한 IP를 브라우저에 입력하고 장비에 따라 설정을 진행 합니다.
   
   

기기에 따라 다르지만 기본적인 보안설정의 예 입니다.

1. 1. SSID 알림(브로드캐스트)방지

   SSID 기기의 이름과 같은 것 입니다. 이름을 알아야 누군지 확인 할 수 있 듯이 SSID를 알아야 접속을 할 수 있습니다.
   SSID를 알려주는 기능(Broadcast)이 무선공유기 에서 제공합니다. 따라서 SSID 기능을 끄고, SSID를 아는 사용자만 수동 접속하는 것이 좋은 방법입니다.
   
   

2. 2. 인증 암호

   인증 암호는 것은 무선랜을 이용한 인터넷 접근 시 암호를 이용 하여 인증을 받는 것을 말합니다. 인증 암호를 사용하는 무선네트워크는 '보안을 사용하도록 설정한 네트워크'라는 설명이 SSID 리스트에 나타납니다.  WEP, 보다 WPA 방식이 더 강력합니다.
   
   

3. 3. MAC 인증방식

   모든 랜카드에는 하드웨어적인 고유번호인 MAC Address(Media Access Control Address) 가 있습니다.
   기기에 무선으로 접속 가능한 디바이스(무선랜카드 등)의 MAC 주소를 등록해 놓고, 인가된 디바이스들만의 접속을 허락하는 방식입니다.
   WEP, WPA 암호를 알아도 등록되지 않은 무선랜 카드는 접속이 되지 않습니다.
   
   

4. 4. 공유기 보안 - DHCP 끄기

   DHCP라는 것은 접속하려는 클라이언트들에게 인터넷 접근을 위한 IP Address 정보를 자동으로 분배하는 기능입니다. 인터넷을 이용하려면 적절한 IP Address정보(서브넷마스크, 게이트웨이정보 등)을 정확히 알고 있어야 합니다. 정확하지 않으면 인터넷에 접근 할 수 없습니다.

   사용자에 따라 다를 수 있겠지만 기본적인 무선랜의 보안 설정 기능 입니다. 설정 후 사용해 불편 할 수 있겠지만 불편함에 비해 보호 되는 개인정보와 자원 등을 생각한다면 큰 문제가 되지 않는다 라고 생각됩니다.
   
   

아래는 최근 스마트폰의 사용이 많아지고 그에 대한 보안 위협이 높아져 방송통신위원회에서 발표한 스마트폰 이용자 10대 안전 수칙 입니다.

1. 1. 의심스러운 애플리케이션 다운로드 하지 않기
    - 스마트폰용 악성 코드는 위･변조된 애플리케이션에 의해 유포 될 가능성이 있으므로 의심스러운 애플리케이션의 다운로드 자제하는 것이 좋습니다.
   
   
2. 2. 신뢰할 수 없는 사이트 방문 하지 않기
    - 의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 설치될 수 있으므로. 신뢰할 수 없는 사이트 방문 자제
   
   
3. 3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
   - 멀티미디어메세지 (MMS)와 이메일의 첨부파일 기능은 악성코드 유포 수단으로 사용되는 경우가 많으므로 발신인이 불명확하거나 의심스러운 메시지 및 메일은 열어보지 말고 즉시 삭제 필요
   
   
4. 4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
   - 단말기를 분실 혹은 도난당했을 경우 개인정보 유출 및 악성코드 설치 방지를 위하여 단말기 비밀번호 설정 필요
   
   
5. 5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
   - 악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모를 막기 위해서는 블루투스 등 무선 인터페이스는 사용 시에만 활성화
   
   
6. 6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
   - 이상증상 발생 시 스마트폰 매뉴얼에 따라 조치하며 조치 후에도 이상증상이 지속될 경우 악성코드에 의한 감염 가능성이 있으므로 백신 프로그램을 통한 단말기 진단 및 치료 필요
   
   
7. 7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
   - 스마트폰용 악성프로그램은 특정 프로그램이나 파일에 숨겨져 유포될 수 있으므로, 프로그램 및 파일 다운로드 ․ 실행 시 스마트폰용 백신프로그램으로 바이러스 유무 검사 후 사용
   
   
8. 8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
   - 스마트폰과 PC간 데이터 백업, 복사, 전송 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있으므로 PC에 대한 백신 프로그램 설치 및 정기점검 필요
   
   
9. 9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
   - 스마트폰 플랫폼 구조를 변경(예: Jailbreak) 사용할 경우, 기본적인 보안기능 등에 영향을 주어 문제가 발생할 수 있으므로 이용자 스스로 구조 변경 자제
   
   
10. 10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
    - 해커들은 보안 취약점을 이용하고 다양한 공격기법을 사용하고 있으므로 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용
    
    

사용하기 편리하고 언제나 원하는 정보를 찾을 수 있게 해주는 인터넷과 접근을 보다 쉽게 만들어 주는 무선랜과 스마트폰은 생활의 편리함과 보안의 위협을 모두 갖춘 양날의 검이라고 생각됩니다. 사용자에 따라 명검이 되느냐 위험한 칼이 되느냐가 결정 될 것 입니다. 보안 장치에 대한 설정이나 장비도 중요하지만 개인의 보안 의식이 가장 중요합니다. 사소하지만 위에 언급된 보안 사항만 인지하고 지켜진다면 보안 위협에서 벗어난 안전한 네트워크 사용이 될 것 입니다.

(주)하우리 기술연구소 보안대응센터 코드분석1팀 연구원 백정길