무선 공유기의 보안설정

무선 공유기의 보안설정을 아십니까!

거의 모든 가정에 초고속 인터넷이 이용될 뿐만 아니라, 한 대의 인터넷 회선으로 여러 대의 컴퓨터를 인터넷에 연결하기 위해 공유기를 많이 사용하고 있죠. 그중에서 별도의 랜 선이 필요 없는 무선 공유기를 이용해 데스크 톱 PC와 무선 랜 카드가 내장된 노트북을 사용하는 사용자들이 늘어나고 있습니다. 작은 일반 공유기 하나로 여러 대의 PC에, 보기만 해도 복잡한 랜 선들을 꽂아 인터넷을 사용하던 것이 엊그제 같은데, 이제는 아예 무선 통신이라는 개념이 일반화 됐으니, IT 기술의 발전은 정말 빠르다는 생각밖에 들지 않습니다. 그런데 많은 무선 공유기 사용자 중에서 보안을 고려하는 사용자들은 과연 몇 %나 될까요? 정보보호뉴스 취재팀 얼마 전 뉴스 검색 도중 국내와 해외의 보안문화를 비교한 기사에서 우리나라의 무선 랜 보안설정과 미국의 무선 보안설정을 비교한 내용을 읽게 됐습니다. 그 내용에는 한국이나 미국 모두 무선 랜이 일반화되고 있어, 무선 랜 카드가 장착된 노트북에 잡히는 무선 네트워크를 비교해 보면 대략 5~6개의 무선 AP(Access Point)가 검색된다는 사실과 함께 한 가지 중요한 차이점이 적혀져 있더군요. 바로 미국과 달리 국내에서는 무선 접속과 관련해 무선 랜 공유 시 보안을 설정한 경우는 거의 없다는 것이었죠. 무선랜 보안 설정은 꼭 필요한 것인가요? 무선에서의‘보안설정’이라는 것은 도대체 무엇을 의미하는 것일까요? 간단하게 말한다면 자신의 접속장비에 타인의 PC가 접속하는 것을 방지하는 것이라고 설명할 수 있습니다. 랜 선을 직접 꽂아야 하는 유선 공유기와 달리, 무선 공유기(AP:Access Point)는 공유기와 PC 사이에 랜 선이 존재하지 않아 전파를 발신하는 공유기의 일정 범위 내에 무선 랜 카드가 장착된 PC만 있다면 인터넷과 같은 통신이 이뤄질 수 있어 어떤 사람의 PC도 공유기 주인의 허락 없이 이 공유기를 사용할 수 있게 됩니다. 가령, 옆집에 사는‘철수’나‘영희’도 별다른 장비나 노력 없이 노트북 한 대만 있으며, 무선 통신을 마음껏 사용할 수 있다는 얘기죠. 그것도 공짜로 말이죠. 우리나라 사람들의 정서상,“ 돈 드는 것도 아닌데, 같이 쓴다고 해서 꼭 나쁜 건 아니잖아?”라고 생각하시는 분들도 분명히 계실 겁니다. 이렇게 생각하시는 분들을 위해‘보안 설정을 하지 않음’으로 표시되는 보안 미설정의 무선 공유기가 어떤 문제를 일으키는지부터 살펴보도록 하죠. 대문이 열리셨습니다 분명한 사실은 AP의 보안설정을 하지 않았다고 해서, 바이러스나 스파이웨어에 PC가 감염되는 것은 아닙니다. 하지만 보안 설정을 하지 않음으로써 오히려 더 큰 문제가 야기될 수 있습니다. 우선 [그림 1]을 한번 보도록 하죠. [그림 1] 무선 랜 분석도구를 이용해 AP 정보를 분석한 화면 [그림 1]은 인터넷 상에 떠도는 무선 랜 분석도구를 이용해 공유기와 단말기 사이에 오가는 전파 신호를 수신해 정보를 분석한 것입니다. 이 도구를 사용하면, PC가 위치한 주변에서 연결 가능한 무선 정보를 알 수 있습니다. 항목 중 Encryption이라고 적혀진 부분을 보시면 4개의 장비에만 WEP이라는 표시가 있음을 아실 수 있을 겁니다. 이 WEP은 아래에서 다시 설명을 하겠지만, AP에 보안설정을 해 놓았다는 표시로 그 이외의 장비에는 별도의 보안설정이 돼 있지 않음을 알 수 있습니다. 이렇게 간단하게 무선 공유기의 보안설정이 되어 있지 않은 AP(Access Point)를 검색하고 그 중 하나를 선택해 접속하면 어떤 외부 사용자든 자유로운 통신이 가능해집니다. 이것은 마치 모르는 사람이 열린 대문 안으로 성큼 들어온 것처럼, 외부인이 당당하게‘침입’한 것과 같습니다. 대문을 통해 집안으로 들어온 도둑이 정당하게 자신이 원하는 것을 무엇이든 할 수 있는 기반이 갖춰진 것이죠. [그림 2]는 보안설정이 이뤄지지 않아 발생할 수 있는 문제를 직접적으로 소개한 것입니다. [그림 2] 무선 랜 패킷 캡처 도구를 사용한 무선 패킷 분석 화면 [그림 2]는 어느 카페에 앉아 검색 가능한 AP 중 한곳에 접속한 후 무선 랜 패킷 캡처 툴을 이용해 해당 AP에 연결된 타인의 인터넷 정보를 전화도청처럼 중간에서 가로챈 화면입니다. 그런데 보시면 데이터들이 난수로 표기돼 있다는 사실을 아실 수 있습니다. 이 난수들이 뭐냐고요? 이 데이터들은 어떤 사용자가 인터넷으로 주고받는 여러 가지 정보들을 표시한 것입니다. 여기에는 분명 웹 사이트의 접속정보 정보는 물론 개인정보에 해당하는 아이디와 비밀번호 등이 포함돼 있겠죠. 이처럼 보안설정을 하지 않은 AP에는 악의적인 마음을 품은 사용자가 얼마든지 접속할 수 있고, 또 몇가지 도구를 이용하면 아무렇지 않게 다른 사람의 정보를 볼 수 있습니다. 앞선 예가 어느 한 개인 사용자의 정보이지만 대상이 개인의 네트워크가 아닌 기업의 네트워크가 될 수도 있습니다. 가끔 TV 뉴스를 통해 소개되기도 했는데요, 빌딩이 밀접한 서울의 거리를 돌아다니다 보면 너무도 쉽게 무선접속이 이뤄집니다. 단순히 무선 접속뿐만 아니라, 사내 네트워크로 연결돼 마치 직원인 것처럼 기업의 정보를 볼 수 있게 되죠. 그렇다면 보안설정을 하면 무엇이 달라질까요? 앞서 언급했던 WEP을 통해 보안설정을 할 경우에는 공유기 접속 시 비밀번호를 모르면 해당 공유기를 통한 접속자체가 불가능해 집니다. 설사, 비밀번호를 알아냈다 하더라도 암호화된 통신이 가능해 타인에게 자신의 통신정보를 허술하게 제공하지는 않겠죠. 인터넷 상의 뺑소니 사고 여기서 또 다시 질문하시는 분들이 분명히 계실 겁니다.“내 하찮은 정보를 본다고 해서 어떻게 되겠어?”라고요. 이렇게 생각하시는 분들께 이런 예를 들어 드리겠습니다. 생면부지의 사람이 어느 날 길을 걷다 문도 안 잠기고, 자동차 열쇠도 차안에 있는 차량을 발견한 후 그 차를 훔쳐 도둑질을 하고, 심지어는 뺑소니 사고까지 쳤다면 경찰은 어떤 사람을 의심하게 될까요? 당연히 차 주인부터 조사하게 될 겁니다. 비록 어떻게든 혐의는 벗을 수 있겠지만, 진범은 잡지도 못한 채 자신은 범죄자로 취급 받는다는 것은 분명 괴로운 상황일 것입니다. 설사, 자신이 직접 범행을 저지르지 않았다고 해도 자신의 부주의로 인해 범행의 빌미를 제공했다는 사실은 분명합니다. 다른 사람이 얼마든지 접속할 수 있는 무선 공유기를 가지고 있다는 사실도 이와 크게 다르지 않습니다. 해커가 온라인상에서 자신을 노출시키지 않는 가장 좋은 방법이 무엇일까요? 자신의 위치를 나타내는 IP를 숨기는 것이죠. 타인의 공유기에 접속해 통신이 시작되면 해커는 손도 안 대고 코를 풀 수 있게 됩니다. 정작 해커는 공격 후 유유히 사라져 버리기만 하면 되고, 공유기의 주인이 모든 걸 책임져야 하는 상황이 발생하는 거죠. 왜냐고요? 해커가 잠시 빌려쓴 IP는 해커의 것이 아닌 공유기 주인의 것이기 때문이죠. 보안 설정이 돼 있지 않은 공유기의 가장 큰 문제는 바로 온라인상에 뺑소니 범인으로 몰리거나 혹은 최소한 본인의 의지와 관계없이 범죄에 동조할 수 있다는 데 있습니다. 보안 설정이 어려운가요? 이런 심각한 문제가 있음에도 불구하고 왜 사용자들은 무선 공유기의 보안 설정을 하지 않는 것일까요? 여러 가지 이유들이 있을 수 있지만 가장 큰 이유는 무선 랜만 사용할 뿐 보안에 대한 무관심이 가장 큰 이유일 겁니다(보안설정이‘너무 어렵다’거나 하는 이유는 분명 아닐 겁니다). 그런 의미에서 간단하게 실행할 수 있는 무선 보안설정 방법 두 가지를 소개해 보겠습니다. MAC 주소 관리 무선 보안설정에서 가장 간편하게 보안성을 향상시킬 수 있는 방법으로는 랜카드의 고유번호라는 불리는 MAC(Media Access Control) 주소 관리방법이 있습니다. 최근에 등장한 AP에는 관리자 모드가 대부분 들어가 있는데, AP의 관리자 페이지에 무선 랜카드 MAC 주소를 입력해 놓음으로써 해당 MAC 주소를 가진 랜카드만 접속을 허용하는 이 방법은 타 MAC 주소가 접속을 시도할 경우, 주소 필터링을 수행하게 됩니다. 물론 최근에는 MAC 주소를 알아내는 방법이 등장하고 있고, 또 무선 랜 카드의 변경 시 모두 변경시켜야 한다는 불편함이 그리고 암호화 통신이 불가능하기 때문에 정말‘최소’한의 보안성을 유지할 수 있는 수단으로 사용되고 있죠. WEP 보안설정 MAC 주소 관리 이외에 가장 현실적이고 또 안전한 보안설정 방식에는 WEP(Wired Equivalent Privacy) 보안설정이 있습니다. 일반적으로 WEP 설정은 MAC 주소 관리보다는 어렵다고 생각하고 있지만 실제로는 절대 그렇지 않습니다. 불과 몇분의 시간만을 투자하면 매우 쉽고 또 빠르게 안전한 무선 접속을 가능하게 해 줍니다. WEP 보안설정을 위해서는 우선, AP에 관리자 모드가 존재해야 합니다. AP의 각 제조마다 다른 인터페이스를 갖고 있기는 하지만 대개는 보안설정이라는 메뉴를 통해서 WEP 보안설정이 가능합니다. 물론 암호값을 설정하는 방식에서 64비트나 128비트 암호설정 중 선택이 가능하며, 64비트는 암호의 길이가 짧은 반면, 128비트 암호를 선택할 경우, 그 값이 조금 길어야 한다는 점을 알아둬야 하겠죠. 이렇게 공유기 자체의 관리자 모드에서 암호를 입력한 후 무선 랜을 사용하는 PC에 동일한 비밀번호 키 값을 입력(제어판→네트워크연결→무선 네트워크 속성→무선 네트워크 탭 클릭)만 하면, 암호 키 값을 모르는 사용자가 접속할 수 없으며, 암호화된 통신이 가능하기 때문에 스니핑과 같은 온라인 도청도 걱정할 필요가 없는 일거양득의 효과를 거둘 수 있습니다. [그림 3] WEP 보안 설정 화면 물론 안전한 무선 공유기 사용방법은 이밖에도 다양합니다. 앞서 WEP 보안설정 시 128비트 암호화로 비밀번호를 설정한다든지, 네트워크 키 값을 일반 패스워드처럼 일정기간 내에 한 번씩 변경해 주는 것도 유용한 방법이죠. 또 가정이 아닌 기업이나 기관처럼 비교적 규모가 큰 곳에서 공동으로 사용되는 무선 장비라면 별도의 인증 서버를 구비해 무선 접속자에 대해서는 온라인 상에서 신원을 확인하는 것도 좋은 방법일 것입니다. KISA 관계자에 따르면, 아직까지 무선보안에 대한 관심이 낮은 상황에서 어떤 방법을 동원하든지, 보안설정을 시도하는 것만으로 10개의 위험요소 중 최소한 7~8개의 위험은 피할 수 있다고 합니다. 많은 분들이 여전히 정보보호는 어렵다고 생각하지만 어려운 것이라기보다 보안에 대한 관심이 높고 낮음에 따라그 차이가 발생되는 경우가 대부분입니다 . 어떤 방법을 동원하든지 간편한 무선 보안설정을 지금 당장 해 보는 것은 어떨까요?@ [출처] 정보보호뉴스 2006년 8월호, KISA