무선랜 보안 불감증 심각...무선랜이 뚫리기 더 쉬워

‘네트워크 보안(100점)+무선랜 보안(0점)= 보안점수(0점)’ 

주택이 밀집한  지역이나 큰 상가건물 또는 공공장소 주변에는 어렵지 않게 무선랜 신호를 확인 할 수 있다. 요사이는 사용의 편리성을 들어 많은 사람들이 AP(Access Point)를 설치하여 사용하고 있다. 최근에는 AP와 무선랜 카드의 성능 향상으로 수 백미터 거리에서도  접속이 가능하기도 하고, 또한 자작이 가능한 유저들은 프링글스 통 등을 이용한 개조를 통하여 무선랜의 수신능력을 향상시키고 있으며 이는 수 km에서도 수신가능한 것으로 알려져 있다.

위의 이미지는 기자의 노트북을 이용해 AP를 확인해 본 결과다.

보안이 전혀 되지 않은 AP가 여럿 보인다.

무선랜 보안이 설정되어 있지 않으면 접속자의 신원을 확인할 길이 없다는 것과 보안을 뚫기가 네크워크 보다 용이하다는 것이다. 그런데 아예 보안을 설정하지 않고 사용하는 사용자가 많다는 것이 아주 큰 문제다. 무선랜 보안은 보안을 설정해 놓아도 네트워크보다 침투가 용이한데 심지어 보안설정을 안하고 있다는 것은 “아무나 마음데로 저와 회사의 정보를 가져가시요” 하는 것이나 마찬가지다. 전문 해커들이 이를 통한 범죄의 활용은 이미 상식화 되어 있다는 것이다.

무선랜 보안의 미설정은 추후 침입자의 추적을  거의 확인 할 수가 없다. 최근의 제2금융권에서 발생한 내부 정보 해킹 시도는 모두 무선보안의 허점을 노린 사건이었다는데 주지할 필요가 있다.

무선랜 보안설정은 먼저 AP에 암호를 설정하는 것이 기본이며 암호를 설정시에는 숫자와 문자를 번갈아 섞는 지혜가 필요하다. 외우기 쉬워 단순 추리 가능한 암호는 그 효과를 검증할 수 없다.

두번째로는 무선랜 검색시 나오는 네트워크 이름(SSID, Service Set IDentification)을 나타나지 않게 하는 것이다. 이 경우에는 무선 네트워크설정 창에서 직접 SSID를 입력해야만 한다.

이 외에도 여러 가지 방법이 있으나 이 두가지 방법으로도 어느 정도의 효과는 볼 수 있다고 전문가들은 이야기한다. 단 첨단 기술을 보유중인 기업이나 대형프로젝트 또는 금융관련 보안은 이 것 외에 여러가지 가용한 보안을 반드시 추가하여 보다 안전한 보안성을 확보해야 할 것이다.

보안과 해킹의 관계는 창과 방패의 구조라 완벽한 것이란 원칙적으로 있을 수 없다고 본다. 하지만 주기적인 보안관리를 통한 보안방법의 변경도 한 대안이라고 볼 수 있겠다.

현재 보급된 무선랜은 400만대를 넘고 있다는 보고도 있다. 즉 웬만한 곳에서는 무선랜을 사용하고 있다고 볼 수 있다. 하지만 이에 따른 위험성도 반드시 숙지해 이에 대비해야 할 것이다.

한 회사의 네트워크 보안이 100점이고 무선랜 보안이 0점이라면 그 회사의 보안은 50점이 아닌 0점인 것이다.

‘네트워크 보안(100점)+무선랜 보안(0점)= 보안점수(0점)’

[하상일 객원기자(reporter@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>