스마트폰의 확대로 인해 무선랜을 이용한 인터넷 접속과 활용이 증가하고 있다. 하지만 이러한 무선랜 서비스 이용지역에서 무선랜의 보안 기능이 적절하게 설정되지 않는다면 여러 가지 보안 위협에 당면한다. 즉 보안이 설정되지 않은 무선랜을 이용할 경우 전파의 범위에 있는 누구든 무단으로 무선랜을 사용할 수 있을 뿐 아니라 악의적인 공격자가 무선랜에 접속하여 전파되는 사용자의 개인정보를 쉽게 빼내갈 수 있기 때문이다.

스마트 폰은 통상적으로 인터넷에 접속하기 위해 3G 망이나 무선 랜을 이용하고 있다. 3G 망의 경우 트래픽 량에 따라 추가 이용료가 부가될 수 있는 반면, 무선랜의 경우 추가 이용 요금 부담 없이 인터넷에 접속할 수 있는 장점이 있다. 무선랜 사용이 가능한 스마트 폰 이용자에게 무선랜 서비스 가용여부는 이동통신사를 선택하는 하나의 주요한 요소가 되고 있다. 이에 사업자도 고객 확보를 위해 무선랜 서비스 범위를 확대하고 있다. 따라서 스마트 폰의 활성화와 더불어 무선랜을 이용한 무선 인터넷 접속에 대한 요구가 앞으로도 증가할 것으로 예측된다.

무선랜을 구축하기 위해서는 무선 공유기라는 장치를 이용한다. 따라서 무선랜은 무선AP(AP, Access Point)를 설치하고 운영하는 주체에 따라 구분될 수 있다. 개별 사용자가 설치하고 운영하는 사설 무선랜, 인터넷 전화 서비스만을 제공하기 위해 사업자가 설치하는 인터넷 전화용 무선랜, 공공시설에서 국민편익을 위해 설치되는 공공 무선랜, 통신사업자가 자신의 인터넷 서비스를 제공하기 위해 설치하는 사업자 무선랜 등으로 구별할 수 있다.

흔히 사업자에 의한 무선랜 서비스 이용지역은 WiFi 존(Zone)이라 불리며 통상적으로 무선랜 서비스 제공 지역은 사업자에 따라 핫스팟, T 존 등으로 불리며 커피숍, 호텔, 공공장소에서 흔히 접할 수 있다. 또한 개인 사용자가 설치한 사설 무선랜은 아파트 또는 주택가에서 흔히 접할 수 있다.

한국인터넷진흥원에 의하면 정보통신서비스 제공자들에 의해 제공되는 WiFi 존은 2009년 2만 곳에서 2010년 6만 곳 이상으로 3배 이상 증가할 것으로 예측되고 있다. 세계적으로도 무선랜 서비스가 활성화되면서 무료로 접속 가능한 WiFi 존이 대부분의 국가에서 확대되고 있는 상황이다. 미국 지와이어(Jiwire)의 2010년 1/4분기 조사에 따르면 미국의 경우 7만 6,000여 곳, 중국, 프랑스, 영국의 경우 2만 7,000~3만 9,000여 곳에서 무료로 무선랜 접속이 가능한 것으로 추정되고 있다. 한국은 조사 당시 1만 2,000여 곳으로 7위로 조사되었다.

그러나 이런 무선랜 서비스 이용지역에서 무선랜의 보안 기능이 적절하게 설정되지 않는다면 여러 위협에 당면한다. 다시 말해 설치 및 운영 주체에 의해 체계적으로 무선랜 보안 관리가 이루어지지 않는 경우 심각한 보안위협을 초래하는 하는 요인이 된다. 만약 보안이 설정되지 않은 무선랜을 이용하는 경우 전파 범위에 있는 누구든 무단으로 무선랜을 사용할 수 있을 뿐 아니라 악의적인 의도를 갖은 공격자가 무선랜에 접속하여 전파되는 사용자의 개인정보를 쉽게 빼내갈 수 있는 보안 위협에 노출된다.

현재 무선랜 보안 방식은 보안 강도에 따라 WEP(Wired Equivalent Privacy), WPA(WiFi Protected Access), WPA2로 구분될 수 있다. 통상 WPA는 와아파이 얼라이언스(WiFI Alliance)는 기관에서 인증한 프로토콜이다. 본 고에서는 무선 인터넷 서비스가 활성화되면서 점차 증가하고 있는 무선 랜에서의 보안 위협을 살펴보고 위협대응 보안 기술 및 표준, 그리고 안전 사용 수칙 등을 살펴본다.

무선랜 보안의 취약성

보안이 취약한 무선랜은 다양한 보안 위협들의 원인이 된다. 기본적으로 무선랜은 전파를 이용하여 통신이 이루어지기 때문에 전파를 몰래 엿듣는 스니핑(Sniffing) 공격이 가능하다. 따라서 무선랜 보안이 적절하게 설정되지 않을 경우, 정보가 평문형태로 전파되거나 보안 강도가 낮은 보안 설정이 되어 있는 경우, 무선랜을 통해 전파되는 트래픽을 도청하고 이를 분석하는 해킹도구를 이용하면 사용자 개인정보를 포함한 정보가 해커에게 노출될 가능성이 있다.

• 사용자 개인정보 유출 : 보안 설정이 되어 있지 않거나 보안 강도가 낮은 보안 설정이 되어 있는 무선랜의 경우 해커가 무선랜에 접근하여 사용자 아이디와 패스워드 등을 포함하는 사용자 정보를 빼내갈 수 있다.
• 인터넷전화 통화 내용 도청 : 인터넷 전화가 무선랜을 이용하는 하는 경우 보안이 설정되어 있지 않거나 보안에 취약한 무선랜에 접속하여 인터넷전화를 사용하면 통화내용이 도청될 수 있다.
• 사설 무선랜의 악용 : 보안설정이 되어 있지 않거나 미흡한 경우 해커가 개인 사용자가 설치한 무선 공유기를 해킹하여 해당 무선랜에 접근하여 불법적으로 콘텐츠를 다운로드하는 등에 악용될 수 있다. 또한 바이러스, 악성코드 등을 유포하는 통로로 활용될 수 있다.
• 악의적인 목적에 의해 설치된 무선 공유기에 의해 사용자 개인정보 유출 : 일반 사용자가 해커가 악의적인 목적으로 설치한 무선 공유기를 이용하면 사용자 정보가 고스란히 해커의 손에 들어가게 되며 이렇게 수집된 사용자 개인정보에 의한 2차 피해의 원인이 될 수 있다. 특히 스마트 폰이나 노트북을 이용하는 경우에 주의해야 한다. 무심코 주변에 보안이 설정되지 않은 접속 가능한 무선랜을 이용하여 인터넷에 접속할 경우는 사용자의 개인정보가 유출될 가능성이 높다.

무선랜 보안 기술 및 표준

무선랜 보안 기술은 IEEE(Institute of Electrical and Electronic Engineers)에 의해 표준화되었으며 무선랜 이용자와 무선 공유기를 위한 인증(단말 및 무선공유기 인증) 기능과 데이터를 암호화하기 위한 암호 기능을 구현하고 있다.

일반적으로 가장 낮은 보안 강도의 WEP 방식, 중간 수준의 보안 강도의 WPA 방식, 그리고 가장 높은 보안 수준의 WPA2 방식으로 구분된다. 각 방식은 무선랜이 설치 및 운영되는 지역의 보안 위협과 환경에 따라 무선랜 운영자의 판단에 의해 설정되며 기업의 경우 기업의 보안 정책으로 선택된다.

WEP 방식의 경우 개별 사용자와 무선 공유기 사이에 비밀 정보(패스워드)를 사전에 나누어 갖는다. 이후 이 비밀정보를 이용해 사용자를 인증하고 비밀 정보로부터 파생하는 암호키와 RC4 암호 알고리즘을 이용해 사용자 데이터를 암호화한다. WEP 방식은 암호키 길이에 따라 40비트 강도를 갖는 암호방식과 104비트 암호키를 갖는 암호방식으로 구분된다. 그러나 WEP 방식을 깨는 다양한 해킹 툴이 인터넷 상에 공유되고 있어서 이 방식은 안전하지 않다고 알려지고 있다.

WPA는 WEP 방식의 보안 취약점을 극복하기 위해 고안되었고 WEP이 이용하는 암호 알고리즘(RC4) 보다 보안 강도가 강화된 TKIP(Temporal Key Integrity Protocol) 암호 방식을 이용하여 사용자 데이터를 암호화한다.

WPA2는 가장 높은 수준의 보안 강도를 가지며 AES 암호알고리즘을 이용해 데이터를 암호화하고 인증방식도 무선랜 환경에 따라 다양한 인증방식을 갖도록 고안되었다.

또한 인증 방식에 따라서 사용자와 무선 공유기가 나눠 갖는 비밀 정보에 의해 인증을 하는 경우와 사용자와 정보통신사업자가 공통으로 운영하는 인증서버 간에 비밀 공유를 통해 사용자와 무선공유기를 인증하는 확장가능인증프로토콜(EAP, Extensible Authentication Protocol) 방식으로 구분된다. 따라서 개인 사용자가 설치한 무선랜의 경우, WEP는 통상 PSK(Pre-Shared Key) 인증 방식과 RC4 암호화 알고리즘을 이용하고 WPA는 PSK 인증 방식과 RC4-TKIP 암호화 알고리즘을 이용하며 WPA2는 PSK 인증 방식과 AES-CCMP 암호화 알고리즘을 이용한다.

마찬가지로 기업이나 정보통신사업자가 무선랜을 설치 운영하고 조직 또는 정보통신사업자가 운영하는 인증서버를 운영하는 경우, WPA는 IEEE 802.1x/EAP 인증 방식과 RC4-TKIP 암호화 알고리즘을 이용하며 WPA2는 IEEE 802.1x/EAP 인증방식과 AES-CCMP 암호 알고리즘을 이용한다.

무선랜 보안 고려사항 및 안전 이용수칙

무선랜을 설치 및 운영할 때 필요할 때 주요 고려사항은 다음과 같다.

• 먼저 무선랜을 설치할 경우 가능하면 전파가 조직의 건물 내부로만 한정될 수 있도록 무선공유기를 외부와 인접한 벽 쪽이 아닌 건물의 안쪽에 오도록 설치해야 한다.
• 또 무선랜에 접속할 수 있는 사용자를 인증하고 암호화 통신이 가능하도록 무선 공유기 보안기능을 설정해야 한다.
• 위에서 설명한 바와 같이 무선랜 보안 방식은 WEP, WPA (WPA-PSK), WPA2(WPA-PSK2) 방식 등이 있다. 이중에서 AES 암호 알고리즘에 기반을 둔 WPA2(WPAPSK2) 보안 방식이 가장 최상의 보안 수준을 제공하며 RC4(TKIP) 암호 알고리즘 기반 WPA(WPAPSK) 방식도 안전성을 확보할 수 있다. 그러나 40비트 키 길이에 기반한 WEP 인증 방법은 간단한 해킹 프로그램으로 비밀정보(패스워드)가 노출될 수 있어서 가능한 사용하지 않는 것이 안전하다.
• 무선공유기는 제조업자에 의해 무선랜 보안을 위한 디폴트 아이디와 패스워드로 설정되어 있다. 따라서 이를 변경하지 않고 무선랜을 사용하면 디폴트 아이디와 패스워드를 알고 있는 제3자는 누구나 쉽게 무선공유기에 접속할 수 있다. 따라서 제조업자에 의해 제공된 초기 패스워드는 반드시 변경해야 한다. 패스워드는 추측하기 쉬운 단어를 사용하면 안되고 8자리 이상의 숫자와 영문을 섞어서 설정하는 게 좋다. 또한 설정한 패스워드는 주기적으로 변경해 주어야 한다.

마지막으로 최근 KISA에서 발간한 ‘알기쉬운 보안 가이드라인’에서 발췌한 무선랜을 안전하게 사용하기 위한 수칙은 다음과 같다.

• 무선랜을 구축하기 위한 무선공유기를 설치하는 경우 반드시 보안 기능을 설정하여 사용해야 한다.
• 무선공유기의 패스워드는 안전한 방법으로 관리해야 한다.
• 사용하지 않은 시간에는 무선공유기를 꺼 두는 것이 해커에 의해 자신의 무선랜이 무단으로 이용되는 것을 방지할 수 있다.
• 설치 및 운영자가 불분명한 무선랜을 이용하는 것은 금하는 것이 타당하다. 통상 운영자는 SSID(Service Set Identifier)를 이용해 확인할 수 있다.
• 보안설정이 없는 무선랜으로 민감한 인터넷 서비스를 이용하지 않는 것이 바람직하다. 불가피하게 이용하더라도 종단간 암호기능을 이용하는 웹사이트만 접근하는 것이 바람직하다.
• 사용자 PC에서 주변 무선랜에 자동 접속하는 기능을 사용하지 말고 운영자가 믿을 수 있는 무선랜을 수동으로 설정해 이용하는 것이 바람직하다.
• 개별 사용자에 의해서 운영되는 무선공유기의 SSID는 디폴트 SSID에서 변경하여 사용하고 가능하면 무선공유기에서 SSID 숨김 기능을 설정하여 사용하는 것이 바람직하다.

<글 : 염흥열 순천향대학교 정보보호학과 교수(hyyoum@sch.ac.kr)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>