• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

스마트 보안시대, 무선 인터넷 안전하게 사용하기! 2013.01.28

급증하는 무선 인터넷 이용, 보안위협도 증가 추세


[보안뉴스 김태형]스마트기기의 보급이 남녀노소에 관계없이 급속히 확산되면서 국민들의 무선 인터넷 이용이 대폭 증가한 것으로나타났다.


한국인터넷진흥원이 발표한 ‘2012년 무선 인터넷이용 실태조사’ 결과에 따르면 2012년 9월 기준으로 만12~59세 국민의 무선 인터넷(스마트폰, 무선랜, 와이브로 등) 이용률이 전년 대비 21.8%p 증가한 87%를 기록한 것.


특히, 스마트기기의 대중화에 따라 스마트폰을 통해 무선 인터넷을 이용하는 경우가 전년대비 30.2% 증가한 90.3%를 기록하면서 이와 관련한 보안위협도 함께 증가하고 있어 이용자들의 주의가 필요하다.

방통위가 전국 17개 시·도, 48개 지역에 설치된 무선공유기(AP) 82,260대를 대상으로 한 ‘무선랜 보안 실태조사’에 따르면 보안이 적용된 무선랜 비율이 2011년 73.8%에서 2012년 81.6%로 증가한 것으로 나타났다.


특히, 가정 또는 기업에서 자체적으로 설치·운영 중인 사설 무선 공유기의 보안 수준이 전년에 비해 크게 향상(50%→62.9%)된 것으로 나타나 무선랜에 대한 보안 인식도 점차 높아지고 있다.


최근 ‘무선랜(76.3%)’을 통한 무선인터넷 접속이 2011년 69.2%에서 7.1% 증가하면서 관공서와 같은 공공시설은 물론 커피숍 같은 상업시설 등에서의 무선랜 활용도가 점차 증가하고 있는 것으로 나타나고 있다.


하지만 보안 설정이 되지 않은 일부 커피숍과 같은 공공장소의 무선랜은 여전히 해커들의 타깃이 되고 있어 주의해야 한다. 특히, 보안을 설정하지 않은 무선랜은 외부인이 무선 공유기를 무단으로 사용할 수 있고, 해커들에 의해 해킹, 개인정보유출 등의 다양한 보안사고가 발생할 수 있다.


한 보안전문가는 개인의 경우 무선랜을 사용할 때는 잘 모르는 무선 네트워크에는 접속하지 않아야 한다. 즉, 호텔이나 커피숍에서 제공하는 무선 네트워크나 신뢰할만한 통신사 즉 KT, SKT, LGU+가 제공하는 암호화 및 인증이 강화된 무선랜 외에 다른 무선 네트워크에 접속하지 않는 것이 좋다”고 설명했다.


방통위는 개방된 곳에서의 무선랜 이용시 중요 개인정보의 입력은 자제하고 보안인증서에 문제가 발생한다는 메시지를 보면 해당 사이트에 접속을 않도록 하는 것이 필요다고 권고했다. 특히, 보안설정이 없고 제공자가 불분명한 AP의 경우 해커가 ID/PW와 같은 민감한 개인정보를 탈취할 목적으로 설치한 로그 AP일 가능성이 높다.


또 다른 보안전문가는 “로그 AP로 무분별한 인터넷을 사용할 경우, SSL 보안설정을 사용해 서버와 단말간 보안접속을 하더라도 보안접속을 위한 초기 보안설정 신호메시지를 가로채는 등의 방법으로 암호화 통신 키가 노출되어 민감한 개인정보가 유출될 가능성이 높다”고 강조했다.


기업에서도 무선랜 전송 데이터의 보안은 일반적으로 무선 클라이언트와 무선 AP와의 구간에서 보안성 유지를 위해 전송데이터 암호화를 적용해야 한다. 설치환경 및 그 중요도에 따라 WPA2 또는 WPA의 암호화를 설정하고 WEP 사용은 자지해야 한다. 그리고 128비트 이상의 가능한 최대 크기의 암호키를 사용하고 WPA 모드에서 TKIP 방식이 사용될 경우 키 변경 주기를 1분 이하로 설정해야 한다.


방통위 측은 “기업에서 안전하게 무선랜을 사용하기 위해서는 무선랜에 접속하도록 허가된 무선 클라이언트만 접속 가능하도록 운영하는 것이 필요하다. 일반적으로 무선 AP의 네트워크 이름(SSID)과 네트워크 키 값을 이용해 인증과정을 진행하면 기본적인 접근제한이 적용될 수 있다”고 설명했다.


하지만 취약한 인증방식이 사용되는 경우 임의의 무선 클라이언트의 접속이 가능하게 되어 보안사고의 발생가능성이 높아지게 된다. 이에 대해 한 보안전문가는 “처음 무선랜 구축 시 안전한 인증방식을 선택하고 해당 방식이 지원되는 무선관련 장비를 구매해야 한다. 특히, 사용자 인증은 802.1x EAP를 이용해 인증서버를 구축하는 것이 안전하다”고 덧붙였다.


아울러 장비의 출고 시 초기 관리자의 ID/Password는 설정되어 있지 않거나 공통적으로 동일하게 설정되어 있는데, 이는 암호화 설정을 하지 않은 것과 같아서 무선랜 관리자는 반드시 안전한 암호설정을 통해 무선 AP를 관리·운영해야 한다.


안전한 무선랜(와이파이) 7대 이용수칙

1.무선공유기 사용시 보안기능 설정하기

2.무성곤유기 패스워드 안전하게 관리하기

3.사용하지 않는 무선공유기는 꺼놓기

4.제공자가 불명확한 무선랜 이용하지 않기

5.보안설정 없는 무선랜으로 민감한 서비스 이용하지 않기

6.무선랜에 자동 접속 기능 사용하지 않기

7.무선공유기의 SSID를 변경하고 숨김 기능 설정하기

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>