• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[무선보안-2]무선인터넷 해킹 얼마나 위험한가? 2009.11.30

무선해킹, 해킹당하고도 해킹당한 사실 모를 수 있어

 

최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만 진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다. 이에 보안뉴스에서는 이번 기획에서 무선보안의 실태와 해킹시연을 통해 무선보안위협의 위험성을 알리고자 한다.

 

<순서>

1. 위협적인 무선인터넷 해킹 ‘무방비시대’

2. 무선인터넷 해킹 얼마나 위험한가? [해킹시연]

3. 나도 모르게 위협하는 스마트폰 무선인터넷 해킹

4. 무선인터넷 어떻게 써야 안전할까?

 

무선랜을 기반으로 한 해킹 기술이 인터넷에 널리 확산되고 있어 주의가 필요해 보인다. 더욱이 무선 해킹은 해킹을 당해도 흔적이 남지 않아 그 심각성은 더해가고 있다. 해킹 당해도 해킹 당한 사실을 모를 수 있기 때문이다.

보안뉴스는 무선인터넷 보안 위협이 어느 정도로 진화되고 있는지 파악하기 위해 무선보안전문업체(KWISE)와 함께 무선랜 해킹 시연을 진행했다. 진행한 해킹 시나리오는 두 가지로, 가짜 무선AP와 무선AP 모니터링에 대한 내용이다.


시나리오 1

A씨는 평소와 같이 회사의 무선인터넷에 접속했다. 그리고 평소와 같이 회사 홈페이지에 접속해 로그인을 했다. 그러나 로그인이 되지 않아 무선 인터넷을 다시 연결했다. 얼마 후 A씨의 아이디와 패스워드를 빼낸 해커가 회사의 홈페이지에 접속해 중요한 정보를 빼내갔다.

 

위와 같은 해킹은 가짜 무선AP를 이용한 해킹으로 매우 간단하다. 사용자가 무선인터넷을 이용할 경우 해커가 만든 가짜 사이트로 접속되도록 하는 방법을 이용했기 때문이다. 한 해커는 특정 회사의 근처에서 무선인터넷(무선AP)을 검색해, 회사에서 쓰는 무선AP 이름을 확인한다. 그리고 동일한 이름의 무선AP를 만들어 사용자 접속하도록 유인하는 것. 무선랜의 특성상 무선AP 이름에 대한 제약이 없어, 사용자는 쉽게 가짜 무선AP에 접속될 수 있다.

 

▲가짜 무선AP에 접속시켜 가짜 사이트로 전환한 화면 ⓒ보안뉴스

이때 사용자가 특정 사이트 주소 입력할 경우, 해커가 만든 사이트로 접속하게 된다. 접속된 무선AP는 해커의 게이트웨이를 통해, 해커가 지칭한 사이트로 연결되는 것. 예를 들어 해커가 구글과 똑같은 가짜 사이트를 만들어놓고, 사용자가 구글을 입력하면 가짜 구글 사이트에 접속하도록 하는 것이다. 그리고 사용자가 가짜 구글에서 로그인 아이디와 패스워드를 입력하면 이 정보들이 해커의 컴퓨터에 저장되게 된다. 여기서 구글은 예를 든 것일 뿐, 어떤 사이트로도 가능하다.


해킹시행을 진행한 전문가는 “이런 취약점은 커피숍이나 도서관 같이 무선네트워크가 공개된 경우뿐 아니라, 무선AP에 WEP키나 WPA-PSK를 통한 인증암호가 설정 돼 있는 기업이라도 안심할 수 없다”면서 “현재 인터넷에서는 WEP키나 WPA-PSK는 인증암호를 찾을 수 있는 툴이 타나나고 있기 때문”이라고 덧붙였다.


이 같은 무선AP 하이잭킹은 누구나 쉽게 할 수 있다는데서 문제점은 심각하다. 무선AP를 작동시키는 노트북 한 대와 리눅스와 같은 운영체제를 통해 가짜 사이트를 운영할 수 있는 컴퓨터만 있으면 해킹이 가능하기 때문이다.


시나리오 2

A 회사에서 중요한 거래 정보가 노출됐다. 이 정보는 중요해(가명) 전무만 알고 있는 사실로, 중요해 전무는 인터넷전화를 이용해 해외에 있는 사장에게 보고한 것 외에 아무에게도 발설하지 않았다. 그 후 중요해 전무 뿐 아니라, 무선인터넷에 접속했던 모든 직원들의 인터넷사이트 아이디와 패스워드가 노출된 사실이 확인됐다.

 

두 번째로 시행한 해킹시연은, 무선인터넷을 이용해 인터넷전화를 도청하거나 아이디와 패스워드 등 민감한 정보를 강탈하는 방법이다. 해커는 WPA-PSK 해킹툴을 이용해 A회사의 무선AP 인증키를 빼낸다. 그리고 인증키로 A회사의 무선AP에 접속하고, 통합 모니터링 해킹툴을 이용해 A회사 무선AP에 접속한 사용자의 정보를 모니터링한다. 이 통합 모니터링 해킹툴은 접속한 사용자의 인터넷 이용정보를 확인할 수 있으며 심지어 인터넷 전화의 통화 내용까지 저장할 수 있는 기능을 가지고 있다.

 ▲통합 모니터링 해킹툴을 이용해 인터넷전화 도청 파일 생성 화면. 인터넷전화 뿐 아니라 인터넷 사이트 로그인 암호까지 취득이 가능하다. ⓒ보안뉴스

이와 같은 해킹툴은, 여러 해외 인터넷 사이트에 업로드 돼 있어 누구나 검색을 통해 다운로드할 수 있다. 따라서 직접적으로 해킹 하지 않아도 툴을 이용해 해킹이 가능하기 때문에 고급 지식을 가진 해커가 아니라도 해킹이 가능하다.


해킹을 시연한 전문가는 “그동안 이런 해킹툴은 세팅이 쉽지 않아 해킹이 쉽지 않았지만, 인터넷에서는 이런 툴을 이용하는 방법이 문서나 동영상으로 퍼지고 있어 이런 위협은 점차 늘어날 것”이라며 “이와 같은 해킹툴은 인터넷에서 점차 확산되고 새로운 툴이 개발되고 있어 무선보안의 심각성은 점차 커져가고 있다”고 설명한다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>