최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만 진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다. 이에 보안뉴스에서는 이번 기획에서 무선보안의 실태와 해킹시연을 통해 무선보안위협의 위험성을 알리고자 한다.

<순서>

1. 위협적인 무선인터넷 해킹 ‘무방비시대’

2. 무선인터넷 해킹 얼마나 위험한가?-해킹시연

3. 나도 모르게 위협하는 스마트폰 무선 해킹

4. 무선인터넷 어떻게 써야 안전할까?

 

무선인터넷은 랜선 없이도 인터넷을 이용할 수 있게 하는 편리한 통신수단이지만 우리나라에서는 통신사들이 유선을 기반으로 한 초고속인터넷에 주력해 무선인터넷 사용은 상대적으로 크지 않았다. 그러나 최근 들어 통신사들이 와이브로(Wibro)와 같은 무선 브로드밴드의 서비스에 대한 투자를 늘리고 무선랜(WiFi)을 기반으로 한 인터넷전화 서비스를 진행하고 있어 무선인터넷 이용률은 점차 증가하고 있다.

 

무선 환경이 현실로 다가오고 있다
이런 통신사들의 변화는 주목해볼 필요가 있다. 그동안 통신사들에게 있어서 무선인터넷은 적이나 다름없었다. 와이브로나 HSDPA(고속하향패킷접속)은 서비스 활성화가 더뎌 투자에 대한 부담이 컸을 뿐 아니라 무선AP는 무선공유기로 불리며 상용인터넷서비스의 적이었다. 게다가 이동통신의 경우 데이터통신 수익을 보전하기 위해 통신사 자체적인 무선인터넷만 이용하도록 했다. 더욱이 무선랜이 탑재된 스마트폰의 경우에는 보급을 지양하거나 무선랜을 탑재하지 않고 출시하도록 했다는 의혹도 적지 않다.

그럼에도 불구하고 통신사들이 무선인터넷 기반 서비스에 눈을 돌린 이유는 디바이스와 서비스가 무선을 이용하지 않을 수 없도록 상황이 전개되고 있기 때문이다. 전 세계적으로 넷북과 스마트폰이 활성화 되고 있고 기업 내부에서는 이동성과 효율성을 높이기 위해 무선환경을 선호하기 시작했다.

 

무선랜 보안이 가장 취약 
우리나라의 무선인터넷 중 가장 보급이 활발한 것은 무선랜이라고 볼 수 있다. 무선랜은 기존 인터넷망에 무선AP만 설치하면 이용할 수 있기 때문에 이용이 꾸준히 증가하고 있다. 그러나 무선AP가 증가한데 비해 보안 상태는 매우 허술한 수준이다. 방통위의 자료에 따르면 최근까지 국내에 보급된 무선AP는 500만대로 파악되고 있지만 이 중 74%는 보안 설정이 안 돼 있기 때문.

<국내 WiFi AP 보급 현황>

네스팟	Mega-AP	MyLG070-AP	사설 AP	계
20만대	5만대	160만대	315만대	500만대
보안상태	동일PW	동일PW	65%가 무보안	74%가 무보안

자료 : 방송통신위원회

 

이는 무선AP가 공장에서 제조 당시의 보안설정이 동일하기 때문에 나타난 현상이라고 볼 수 있다. 더 문제는 공장에서 출고되고 사용자에게 전달 된 후에도 보안 설정이 바뀌지 않고 있다는 점이다. 보안설정이 안 돼 있다면 다른 사용자가 무선AP에 손쉽게 접속하게 만들고 만약 그 사용자가 해킹의 의도가 있다면 인터넷에서 떠도는 해킹툴을 통해 해킹이 가능하다. 그 뿐 아니라 무선AP에 연결된 컴퓨터가 악성코드에 감염돼 있다면 접속자들의 컴퓨터도 위험할 수 있다.

 

아이폰 등장으로 스마트폰 무선인터넷 이용 증가할 것
이와 같은 무선AP 보안은 곧 출시될 애플 스마트폰 아이폰을 통해 더 큰 이슈가 나타날 것으로 예상된다. 그동안 국내 스마트폰은 무선랜이 사용하지 못하도록 한 사례가 많았지만 아이폰은 무선랜을 허용한다는 조건으로 들어왔기 때문에 아이폰이 출시되면 다른 스마트폰도 형평성을 이유로 무선랜 제약이 풀릴 것으로 보이기 때문이다. 더욱이 아이폰은 해외에서 큰 인기를 끌었던 스마트폰이기 때문에 그동안 스마트폰 출시를 지양했던 이동통신사들은 경쟁 스마트폰을 내 놓을 것으로 예상된다. 스마트폰이 증가하면 무선랜으로 통한 인터넷 사용도 늘어날 것으로 예상되지만 보안상 악영향도 적지 않다. 스마트폰은 지인들의 전화번호나 사생활 정보등 중요한 정보가 많이 들어있기 때문에 무선랜을 통한 정보유출시 치명적일 수 있기 때문이다.

기업내 무선보안도 ┖꽝┖

기업 내에서도 무선 보안 취약성은 여실 드러나고 있다. 2007년 국내 유명백화점을 대상으로 진행했던 무선해킹테스트에서 무선암호화의 취약성으로 인해 데이터가 쉽게 해킹할 수 있다는 사례가 발표돼 화제가 된바 있다. 백화점에서 이용하고 있는 무선POS 단말기와 무선랜AP의 암호화가 보안에 취약해 카드로 결재할 경우 카드정보와 고객정보가 해킹으로 인해 노출될 수 있다는 가능성을 보인 것.

이에 따라 정부는 2007년부터 백화점을 비롯해 대형유통매장에서 무선랜의 암호화를 강화할 것을 권고했다. 또한 이들 업체들이 제대로 시행하고 있는지를 파악하기 위해 이행 계획을 제출하라고 하기도 했다. 하지만 강제 규정의 효력이 약해 2년이 지난 지금도 무선 보안은 취약한 상황이다.

이는 비단 백화점만의 문제가 아니다. 많은 기업들이 내부 무선 인프라에 대한 보안의 위험성을 간과하고 있다. 일단 눈에 보이지 않고 무선보안에 대한 해킹사고가 눈에 보이지 않는 까닭이다. 그러나 무선보안의 취약성을 노린 해킹은 해킹사실을 노출하지 않고 은밀하게 이뤄지기 때문에, 대상이 해킹당한 사실을 모르고 넘어갈 수 있어 더욱 위험하다.

무선보안 2부에서는 보안뉴스에서 직접 해킹 시연을 통해 무선보안의 실태를 진단할 계획이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>