회사원들, 무선 데이터 사용 시 74%가 와이파이에 의존
와이파이 사용량만큼 중간자 공격 많이 발생하진 않아

[보안뉴스 오다인 기자] 대다수 회사원들이 모바일 기기를 와이파이에 연결해서 쓰고 있지만, 이로 인해 중간자 공격(MITM attack)에 당했다는 사례는 아직까지 매우 적은 것으로 나타났다. 이 연구는 와이파이 네트워크가 보안에 취약하다는 기존 주장들과 다소 배치되는 것이라 이목이 쏠린다.


보안 업체 완데라(Wandera)는 지난 달 기업 네트워크 상의 모바일 기기 100,000대를 조사한 뒤, 12일 와이파이 모바일 보안 보고서를 발표했다. 주요 결과는 다음과 같다.

△무선 데이터 사용 시 평균 74%가 와이파이에 의존한다.
△회사원들이 사용하는 와이파이 핫스폿 12%가 암호화 없이 개방돼 있다.
△기업 모바일 기기의 4%가 중간자 공격에 당했다.

중간자 공격과 관련해 완데라의 영업 엔지니어링 이사인 댄 쿠드포드(Dan Cuddeford)는 “4%라는 결과가 11월에 국한된 것처럼 보이겠지만 매일 이 정도 수준이 보통”이라고 말했다. “사람들이 뭐라고 생각하든 누군가의 휴대전화가 계속해서 공격받고 있지는 않습니다. 스타벅스에 간다고 해봅시다. 공격자가 그 스타벅스에 있는 모든 기기를 공격할 수는 없어요. 공격하려면 스타벅스 와이파이보다는 더 강한 신호가 필요하죠.”

이 보고서에 따르면, 중간자 공격은 데이터를 중간에서 가로채는 것부터 기기의 신뢰 모델을 침해하는 것까지 아우른다.

회사원 중 안전하지 않은 와이파이 핫스폿을 사용하는 사람은 12% 수준이나, 이 보고서는 전 세계 와이파이 핫스폿의 24.7%가 암호화되지 않았다는 사실을 고려하면 최악의 상황은 아니라고 지적했다. 이 같은 격차에 대해 연구진은 회사원들이 안전하지 않은 핫스폿을 피하기 위해 나름대로 조치를 취하거나 신경을 쓰기 때문인 것 같다고 추정했다.

휴대전화 네트워크보다 와이파이를 많이 쓴다
쿠드포드는 휴대전화 네트워크가 와이파이보다 훨씬 더 안전하지만, 모바일 기기 사용 시 휴대전화 네트워크로 연결하는 회사원은 26%에 그쳤다고 말했다.

“휴대전화 네트워크를 노린 중간자 공격은 실제 사례가 단 한 건도 나타난 바 없습니다. 물론 이론상으론 가능한 일이겠지만, 와이파이를 공격하는 게 훨씬 더 쉽기 때문에 공격자들은 굳이 휴대전화 네트워크를 건드리려고 하지 않습니다.”

쿠드포드는 비용 절감 차원에서 기업이 직원들에게 와이파이 사용을 독려하고 있을지 모른다고 추정했다. 와이파이를 사용하면 휴대전화 네트워크 연결 시 발생할 수 있는 로밍 비용을 줄일 수 있기 때문이다.

쿠드포드는 “정보보호최고책임자(CISO)들이 주목해야 할 부분은, 점점 더 많은 모바일 기기가 휴대전화 네트워크보다 와이파이에 연결되고 있다는 사실”이라면서 “기기 수 자체는 증가하는데 암호화된 연결을 사용하는 기기는 증가하고 있지 않다는 말”이라고 풀이했다.

개방된 와이파이 핫스폿을 사용하는 직원 비율은 호텔이 25%, 공항이 20%로 나타났다.

쿠드포드는 호텔 직원이든 공항 직원이든 핫스폿에 연결해야만 할 필요가 없는 이상 기기의 와이파이 기능을 꺼두어야 한다고 경고했다. 이렇게 하면 기업 내 모바일 기기가 가짜 와이파이 네트워크에 자동으로 연결될 위험을 낮출 수 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>