와이파이해킹 주의보 톡커분들도 조심하세요!

최근 급증한 스마트폰보급. 스마트라이프라고 해도 과언이 아닐정도로 주변을 거닐다 보면

스마트폰을 이용하는 분들을 어렵지 않게 볼 수 있어요. 저역시나 스마트폰을 사용하고 있구요.

종종 인터넷접속을 위해 스마트폰을 이용하여 잘 알지 못하는 무선랜으로 접속을 한적 있나요?

그렇다면 정보를 알고 있는 무선랜에 접속하는 습관을 만들도록 하며 절대로 정보를 모르는

무선랜에는 접속하지 않는 것이 좋습니다.

최근 울산과기대 서의성 전기전자컴퓨터공학부 교수의 연구팀이 3월 28일 '가짜 무선접속장치(AP)'를

통하여 실험한 결과 스마트폰에 담겨져있는 개인정보들이 고스란히 해킹되는 것을 밝혔습니다.

또한 무선랜 보안을 위한 SSL(Secure Sockets Layer)까지 뚫려 무선랜보안문제가 심각하게

대두될 수 있음을 전했습니다. 현재 가정에서 사용하고 있는 무선공유기의 보안설정을 안하고 사용하는

분들이 절반가까이 될텐데요. 이를 방지하기 위한 SSL까지 뚫린다고 하니 사실상 해킹의 위협에

그대로 노출되어 있는 것이나 다름 없습니다.

따라서 공공장소나 사람들이 많이 몰리는 장소에 가짜 무선AP를 설치할 경우 대량의 개인정보를 불법으로

획득할 가능성이 높기 때문에 함부로 정보를 정확히 모르는 무선랜을 이용하지 않는 것이 좋습니다.

스마트폰의 보급으로 편리하게 인터넷을 사용하고 다양한 어플리케이션을 활용할 수 있게 되었지만

덕분에 개인정보 유출의 가능성은 더욱더 커졌습니다.

스마트폰 와이파이 함부로 아무곳이나 접속하기 보다는 확실한 정보를 파악된 곳만 접속하세요!

실험 대상 10곳 가운데 다음, 야후, 구글, 페이스북, 트위터 홈페이지 등을 해킹하는 데 성공하고 자체암호화 되있는 넥슨 네이버만 실패 했다고 합니다.

SSL이란?

SSL은 단말기와 포털 등의 서버가 통신할 때

'인증키'를 서로 확인함으로써 개인정보등을 보호하는 기술이랍니다.

SSL인증 방식은 유선인터넷에서 보안강화를 위해 사용하고 있는데요.

최근 스마트폰을 이용한 무선인터넷에도 도입되었답니다.

이번 실험이 성공하면서

카페나 백화점 등 어느곳에서든 스마트폰으로 인터넷에 접속할 때 이를 가로채

사용자의 개인정보를 모두 빼낼 수 있다고 해요.

이로 인해, 추가 보안을 위한 기술개발이 시급한 실정.

이렇게 쉽게 해킹이 된다면 스마트폰을 사용하는 사용자들이 불안하게 마련.

사용자에게 요금을 부과하는 3G 통신망과 달리 와이파이망은 누구나 무료로 이용할 수 있는 ‘개방성’을 전제로 만들어졌다. “와이파이는 태생적으로 보안에 취약할 수밖에 없다”(이동통신사 보안담당자)는 얘기다. 현재 기술적으로 누구나 노트북에 간단한 프로그램을 설치하고 무선공유기(AP)를 장착하면 ‘정상적인 AP’인 것처럼 와이파이 사용자를 유인해 개인정보를 중간에서 가로챌 수 있다. 대부분의 스마트폰 단말기는 어느 와이파이를 우선적으로 접속할지 저장해 놓지 않을 경우 전파가 강한 와이파이를 우선적으로 알려준다. 이때 가까운 곳에 위치한 ‘가짜 AP’의 전파가 강하기 때문에 이를 통해 정보가 탈취될 수 있는 것이다.

　그래서 전문가들은 “금융거래나 e-메일 확인 등 인터넷 상에서 개인정보를 입력할 필요가 있을 때는 와이파이를 쓰지 말고 3G를 쓰라”고 권장한다. 정보검색 등 간단한 웹 서핑은 와이파이에서, 중요한 작업은 3G에서 하도록 엄격히 구분하라는 것이다.

그렇다면 와이파이를 보다 안전하게 이용하는 방법은 무엇일까. 전문가들은 “와이파이를 꼭 써야 한다면, 자신이 가입한 통신사가 제공하는 인증된 걸 쓰는 게 가장 안전하다”고 입을 모은다. 이동통신 3사의 ‘T 와이파이존’(SK텔레콤), ‘올레 와이파이존’(KT), ‘유플러스존’(LG유플러스)은 보안을 강화해서 신뢰도가 높기 때문이다. 현재 KT와 LG유플러스는 자사 고객에게만 와이파이망 사용을 허용했고, SK텔레콤은 보안이 강화된 와이파이는 가입자에게만 허용하고 일반 와이파이는 모두에게 개방한 상태다. 방송통신위원회도 지난 4일 “이동통신업체가 제공하는 암호화 및 인증 기능이 강화된 보안 AP를 사용하는 게 바람직하다”고 당부했다. 따라서 와이파이 접속기록을 저장할 수 있는 스마트폰일 경우 자신이 가입한 통신업체의 보안 AP(자물쇠 모양이 그려진 것)에 우선 접속하도록 저장하는 게 좋다.

　문제는 통신사가 제공하는 와이파이의 전파가 약할 때다. 이럴 경우엔 ‘누가 와이파이를 제공하고 있는 건지 분명히 알 수 있는 것’을 쓰는 게 좋고, 그중에서도 비밀번호 인증 등 보안이 설정된 것이 낫다. 가령 카페나 음식점 등에서 와이파이 신호가 잡힐 경우 점원에게 와이파이 제공 여부를 물은 뒤 확인될 경우에만 접속하는 게 안전하다.

　부득이하게 확인되지 않은 와이파이를 쓸 때엔 비밀번호 등을 묻지 않고 바로 접속이 되는 경우 가짜 AP가 아닌지 의심해야 한다는 게 전문가들의 조언이다. 임종인 고려대 정보보호대학원장은 “와이파이는 기본적으로 정보의 중간 가로채기가 마음껏 가능하다”며 “와이파이를 쓸 때는 본인이 조심할 수밖에 없다”고 조언했다.

전문가들은 와이파이를 향한 보안위협 유형 중 ▲기술적 보안위협 ▲관리적 보안위협 ▲물리적 보안위협 등 3가지가 주류를 이룰 것으로 예측했다.

특히 인터넷 전화의 경우는 이용자들이 보안 인식의 부재로 인해 패스워드 변경을 하지 않을 수도 있기 때문에 더욱 보안사고의 발생 가능성이 높은 편이다. 가장 쉽게 피해에 노출되어 있는 것이 ‘공중 무선랜’이다. 해커는 물론 일반인들도 쉽게 접속할 수 있다. 이로 인해 악성코드나 스팸유포의 근원지가 될 수도 있다.

무엇보다 가장 심각한 것은 피해가 발생한 다음이다. 공중 무선랜에서 보안사고가 발생하면 무선AP만 추적할 수 있기 때문에 공중 무선랜은 이용자 접속관리시스템 등 피해예방을 위한 장치마련이 시급하다.

이에 대해 보안 전문가들은 “다양한 와이파이 보안 위협에 대비해 사업자나 정부차원에서 무선랜 보안위협에 대해 충분히 인지하는 것이 중요하다”면서 “이용자나 사업자들도 스스로 서비스를 제공할 때 보안설정 및 암호 변경을 하도록 권장해야 한다”고 당부했다.

손동식 윈스테크넷 침해사고대응센터 이사는 “와이파이는 AP를 통해 누구나 접근할 수 있는 특성 때문에 MITM(Man In The Middle attack) 또는 비인증접속, 무선 스니핑 등다양한 위협이 존재할 수 있다”면서 “사용자는 공개된 AP에서 민감한 정보의 통신을 자제하도록 하고, 서비스 사업자는 맥 인증기능 또는 사용자인증 서버 등을 사용해 승인된 클라이언트만 접속할 수 있도록 접근통제를 구현해야 할 것”이라고 조언했다.