| 워드라이빙 공격, 대량 정보유출 비상 | 2008.03.03 | ||
고성능 임베디드 기기 발전으로 공격방법 다양화 차량용 PC 발전...크래킹에 악용될 가능성 커
동명대학교 Think 기술지원팀 최영남 팀장은 “초기 무선랜이 도입되었을 때는 거의 보안에 신경을 쓰지 못했다. 그래서 무선랜을 사용하는 장치를 연결해주는 일종의 이더넷 허브 역할을 하는 AP(액세스 포인트)에 무단으로 접속하는 사용자가 늘어났다”며 “그로인해 기업의 중요자료가 외부로 유출되고 무단으로 접속한 사용자가 P2P를 이용해 네트워크 대역폭을 대부분 점유하는 경우도 발생했다. 또 웜에 감염된 노트북이 AP에 연결된 모든 PC에 웜을 전파시키는 일도 발생했다”고 설명했다. 워드라이빙의 위험은 공격자 단말기가 내부 네트워크 통신 자원을 무단으로 사용한다는 것에 그치지 않는다. 무선네트워크의 AP가 점유 당하면 해당 무선네트워크의 모든 영역에 다양한 공격을 할 수 있다. 그래서 내부 네트워크에 존재하는 중요 자료가 유실되거나 변조될 수 있다는 점이 가장 위험한 부분이다.
이제 워드라이빙도 새로운 트랜드로 변하고 있다. 종전 워드라이빙은 노트북과 고성능 안테나의 조합이었다면 이제는 소형화와 위장술로 바뀌고 있다. 그 선두에는 임베디드 기기들이 자리잡고 있다. 그에따라 워드라이빙 공격 위협은 점차 증가하고 있다고 전문가들은 내다보고 있다. 최 팀장은 “플레이스테이션 포터블에 홈브루를 설치해 WEP을 크래킹하는 것이 보도된 바 있다. 마찬가지로 자체 무선랜카드가 내장된 유무선 인터넷 공유기를 워드라이빙 툴로 개조해 사용하는 것도 가능하다”며 “유무선 공유기를 개조해 만든 공격 장비는 크기가 작기 때문에 워드라이빙을 할때 차량 내부에 매립이 가능해 위장해서 사용할 수 있다”고 말했다. 특히 최근에는 무선랜의 주파수 2.4Ghz와 호환되는 지상파 DMB 안테나가 다수 판매가 되고 있다. 이러한 것을 이용한다면 타인에게 자신이 워드라이빙을 하고 있다는 표시를 내지 않고 공격을 할 수 있다고도 한다. 한편 네비게이션 크기의 차량용 고성능 초소형 카PC가 개발되면서 실제 이 제품들이 지속적으로 유통되고 있으며 기술적으로 발전하고 있다. 그래서 해커들은 카PC가 본격 생산·유통된다면 이를 이용한 워드라이빙 기술 또한 더욱 발전할 것으로 내다보고 있다. 최 팀장은 “카PC가 일반 보급된다면 차량안에서도 동일한 PC환경이 구현되기 때문에 워드라이빙이 일반화될 가능성이 높다”며 “따라서 무선랜을 이용하는 가정이나 기업 등에서는 대량의 개인정보 유출이나 기업정보 유출 가능성이 높아질 것”이라고 경고했다. 물론 카PC도 역크래킹을 당할 수 있기 때문에 정보유출을 조심해야 한다. 또한 그는 “차량 내부에서 사용할 수 있는 고성능 임베디드 기기들은 계속해서 개발될 것이고 현실적으로 워드라이빙을 원천적으로 대응할 수 있는 방법은 사실상 없다”며 “평상시에 개인이나 기업에서는 자신의 정보가 안전하게 관리되고 있는지를 지속적으로 살펴보고 보안조치를 취하는 방법 뿐”이라고 말했다. 다음은 최영남 팀장이 권고하는 워드라이빙에 의한 정보침해 가능성을 최소화할 수 있는 방안들이다. 우선 무선랜이 필요하다면 시공단계에서부터 사무실 외부의 사용가능 여부를 고민하고 사무실 외부 사용이 필요없다면 공사 자재 선택에 신중을 기하는 것이 좋다. 또 가급적 무선 AP위치는 방화벽 외부 네트워크에 위치하도록 하고 인증의 강화를 위해 WEP보다는 WPA를 WPA-PSK 보다는 WPA-EAP를 이용하는 것이 좋다. 또 중앙집중식 인증서버를 구축하고 재정적 여유가 있다면 W-IPS를 도입하고 인력 여유가 있다면 지속적인 워드라이빙 공격에 대한 모니터링이 필요하다고 권고했다. 정보에 대한 위협들은 계속 증가하고 있다. 특히 향후 무선랜을 이용한 공격들은 가장 큰 위협으로 다가올 것이다. 이에 대한 대비는 정부기관·기업·개인 모두가 관심을 가지고 대비해야 할 것이다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
