휴대폰이 등장하고 유선전화가 홀대받게 됐듯, 무선환경은 유선환경보다 효율적이고 자유로운 환경을 만들어준다. 특히 무선인터넷의 등장은 기업문화에서 큰 반향을 이끌고 있으며, 비즈니스 차원에서도 다양한 변화를 만들고 있다.

이렇듯 무선 환경이 주는 이점이 크지만 그에 비해 보안적인 관심은 크게 뒤쳐져 있다고 업계전문가들은 진단하고 있다. 완벽한 내부 보안시스템을 가진 기업이 무선보안에 신경을 안 쓴다면 모든 보안시스템이 무용지물이 될 수 있다는 점은 보안업계에서 지속적으로 지적되고 있는 부분이다. 따라서 보안뉴스에서는 현재 우리나라의 무선보안 상황과 무선보안 취약성에 대한 대응방법을 특집으로 준비해봤다. -편집자 주-

◆ 순서

1. 기업들의 무선보안 의식과 해커들의 침투경로

2. 해결되지 않는 무선보안 취약성

3. 무선인터넷 보안 취약 해결책은 ?

기업들, 무선보안에 대한 관심 얼마나 있을까?

업계에 따르면 현재 대다수 기업들이 무선보안에 대해 크게 신경 쓰지 않아 무선보안 취약성은 심각한 수준인 것으로 진단되고 있다. 보안업체 보이드소프트(대표 김호광)가 올해 8월 18일부터 4주간 서울 강남역을 중심으로 테헤란로 일대의 무선인터넷 보안상태 조사를 살펴보면 무선보안 미비에 대한 허점이 다른 보안 시스템을 무력화 시킬 정도로 문제가 큰 것으로 밝혀졌다.

특히 많은 기업들이 밀집한 테헤란로 지역에서 약 650개의 무선 인터넷망(AP)가 탐색된 가운데 그 중 45%가 별다른 암호가 없이 방치돼 있어 악의적인 의도가 있는 사용자가 있다면 기업 내 개인정보유출 및 기업문서의 유출이 우려되는 상황으로 파악됐다.

게다가 암호(SSID)가 걸려있는 일부 기업들의 무선AP의 경우 AP 제작사에서 제공하는 기본 비밀번호를 사용하고 있어 암호의 의미가 없을 정도로 보안에 취약한 상황. 이런 경우 굳이 해킹을 하지 않아도 접속만으로도 기업내 공유폴더의 자료를 유출시킬 수 있다.

이렇듯 기업들이 기본적인 암호화에도 관심을 기울이지 않는 등 심각한 무선보안 의식 결여 상황을 보여주고 있지만, 해커들의 무선보안공격 기술은 암호화된 AP조차도 무력화시킬 수 있을 정도로 발전하고 있다.

무선 보안 관련 전문가들은 무선인터넷 보안취약성을 이용한 해커들의 침투방법에 대해 크게 4가지로 요약하고 있다.

1. 패킷을 훔쳐보는 패킷캡쳐 : 해커들이 RF모니터링이 가능한 랜카드를 통해 비암호화나 보안이 약한 AP를 패킷 캡쳐를 통해 찾아내는 작업이라고 볼 수있다. 흔히 해커들의 침투를 위한 사전작업으로 인식하곤 한다. 이런 작업을 통해 해커들은 내부 자료를 훔쳐가거나 내부에 악성코드를 심는 등 악성 해킹작업을 감행하곤 한다.

2. 보안이 결여된 AP를 통한 내부 네트워크 침투 : 최근 가장 문제가 되고 있는 부분이라고 볼 수 있다. 현재 대다수의 기업들이 무선네트워크 보안 문제에 심각성을 크게 인식하지 못하는데서 발생할 수 있는 침투방법이다. 많은 기업들이 무선 인터넷을 위한 AP에 암호화를 하지 않거나, 보안이 취약한 암호화를 이용할 경우 나타날 수 있다. 만약 암호화가 안 된 경우 해킹이라기보다 내부 정보를 공개한 것과 다름없다고 전문가들은 지적한다.

3. 외부의 AP에 내부자가 접속하는 경우 : 내부자가 외부의 AP로 접속하는 경우, 외부의 AP를 통해 내부자가 열람한 정보가 노출 될 수 있다. 게다가 네트워크에 대한 식별이 안 되는 상황에서 접속자를 찾을 수 없는 문제도 나타날 수 있다. 즉, 기업의 비밀을 수집하려는 내부자가 있을 경우 큰 문제로 발전할 수 있다.

4. AD-hoc 접속 : 개인이 사용하고 있는 무선랜카드의 보안 취약성을 이용해 개인 PC에 접근하는 것을 의미한다. 이 경우 개인정보 노출이나 개인이 소지한 기업중요자료 등을 탈취하는 목적으로 이용될 수 있다. 개인의 PC에 한정돼 문제를 야기하지만 개인의 PC가 내부 네트워크를 이용하는 공유폴더 접근이 가능하다면 이 또한 큰  문제가 될 수도 있다.

무선해킹에 익숙한 한 해커는 “현재 대부분 기업들의 무선 인터넷은 쉽게 접근할 수 있는 상태로 매우 보안에 취약한 모습을 보이고 있다”면서 “대부분 기업들의 무선인터넷의 경우 초보 해커들도 쉽게 접근할 수 있지만 불법이기 때문에 하지 않는 것일 뿐, 만약 악의적으로 불법 행동에 대한 의도가 있는 해커라면 무선해킹은 식은 죽 먹기”라고 언급하고 있다.

대다수의 기업들이 무선보안 문제를 크게 생각하고 있지 않지만, 해커들은 악의적인 의도가 있을 경우 언제든지 해킹이 가능할 정도로 무선보안 취약성에 대한 공격능력이 강화되고 있다.

특히 시중에서 어렵지 않게 구할 수 있는 RF모니터링이 가능한 무선랜카드를 이용할 경우 무선보안 수준이 낮은 대부분의 기업의 정보는 쉽게 노출 될 수 있는 상태. 게다가 AirCrack나 AirSword 등 노출된 무선취약성을 공격하는 불법 무선 해킹 프로그램도 어렵지 않게 인터넷에서 찾을 수 있다.

이상준 유넷시스템 연구개발본부장은 “무선인터넷에 대한 보안 기술이 높아지고 있지만 이를 사용자들이 제대로 이용하지 않는 것이 현재로썬 가장 문제라고 볼 수 있다”면서 “초보해커들도 기본적인 무선인터넷 보안 암호를 해독할 수 있는 상황에서 기업들은 무선보안에 대한 취약점은 없는지 한번 검토해볼 필요가 있다”고 조언한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>