디지털을 말한다 by oojoo : 강남역에서 보안 설정되지 않은 무선 AP는 무려 4개

oojoo.egloos.com

무덥고 바쁜 도시생활을 접고 도심을 벗어나 자연을 즐기기 위해 저 멀리 여행을 떠나고 있었다. 갑자기 울린 휴대폰 벨 소리… 프로젝트 제안서 파일 중 견적서가 잘못 되어 급하게 문서 수정이 필요하다는 것이다. 세부 견적 내역을 파악하고 있는 나만이 문서 내용을 수정할 수 있었기에 어쩔 수 없이 실례를 무릅쓰고 전화를 한 것이다. 마침 언제나 함께 하는 노트북이 있었기에 문서는 수정할 수 있다지만 이 문서 파일을 어떻게 전송한단 말인가. 우선 톨게이트 주변에 차를 세워두고 급한대로 문서 파일을 수정했다. 그리고 톨게이트를 빠져 나와 주변에 PC방이 있는지 찾아보려 했지만 처음 와본 도시라 PC방 찾기가 쉽지 않았다. 지푸라기라도 잡는 심정으로 노트북의 무선 인터넷 기능을 활성화해보았다. 그런데 이게 왠일? 무려 3개의 무선 AP가 잡히는 것이었다. 게다가 3개 모두 보안 설정을 하지 않아서 손쉽게 인터넷을 빌려 쓸 수 있었다.

맘씨 좋은 무선 AP 사용자 덕분에 무사히 인터넷을 사용했지만 이렇게 무방비로 공개된 인터넷은 무선AP에 연결된 컴퓨터의 자료들을 무방비 상태로 만들 수 있다. 특히 아무런 암호 설정없이 공유 설정한 폴더의 경우에는 무선 AP에 연결한 허가받지 않은 다른 사용자에게 적나라하게 드러나게 된다. 또 비록 공유 설정하지 않은 폴더라 할지라도 내부 네트워크에 침투한 해커에게는 각 컴퓨터에 저장된 파일이 절대 안전치 않다. 그럼에도 불구하고 많은 무선 AP 사용자들은 보안에 큰 신경을 쓰지 않고 있다.

실제 필자가 근무하는 강남역 사거리 부근에서 무선 AP 검색을 해보면 약 7개 정도의 무선 AP를 발견할 수 있다. 그 중에는 KT나 SKT에서 제공하는 핫스팟 외에 일반 회사에서 사용하는 무선 AP도 있다. ISP에서 제공하는 핫스팟의 경우에는 전용 프로그램을 이용해 인증을 거쳐야만 사용할 수 있다. 하지만 크고 작은 회사에서 사용하는 무선 AP의 경우에는 무선 AP에서 제공하는 SSID나 WEP을 이용해 보안 설정을 한다. 그런데 이마저도 대개의 회사에서 제대로 설정하고 사용하지 않아 별도의 사용자 인증절차 없이도 누구나 무선 AP에 연결할 수 있다. 실제 필자가 확인한 결과 7개의 무선 AP 중에서 보안설정없이 연결 가능한 무선랜은 4개 정도로 조사되었다.

앞으로 무선랜 시장은 더욱 커질 것으로 전망되고 있다. 한국 IDC가 발간한 자료에 따르면 2003년 한국 무선랜 장비 시장 전망 및 분석 보고서에 따르면 무선 네트워크를 지원하는 센트리노 노트북의 보급과 무선 AP의 가격 하락으로 매년 무선랜 시장은 크게 성장할 것으로 전망하고 있다. 특히 주목할 점은 공중 무선 랜 시장보다 기업용 무선 랜 시장이 더욱 빠르게 성장하고 있다는 것이다. 실제 2003년만해도 전체 무선 랜 시장에서 기업 시장에 공급된 비율이 57.2%로 526억원이나 된다. 앞으로도 기업 시장은 기존의 유선랜을 대처하는 무선랜 보급이 늘어갈 것으로 기대되고 있다.

게다가 무선랜을 지우너하는 단말기 또한 노트북, PDA 외에 휴대폰, 프린터, VOIP 장비 그리고 저장장치 등으로 다양화되고 있다. 무선랜은 전파를 사용해 공중으로 흘뿌려지기 때문에 전파를 수신할 수 있는 범위 내의 무선 단말기는 이 자료를 수신할 수 있다. 즉, 송신된 데이터는 허가받지 않은 대상에게도 도달될 수 있는 것이다. 무선 네트워크의 가장 큰 단점은 수신받을 대상을 직접 지정할 수 없다는 것이다. 유선 네트워크는 케이블을 이용해 물리적으로 연결되기 때문에 데이터를 수신받는 장치가 제한적이다. 하지만 무선랜은 주변의 모든 사물(디지털 기기, 벽, 천장, 바닥 등)에 데이터가 뿌려지기 때문에 반드시 암호화와 인증을 통해서 공중에 뿌려진 데이터를 철저하게 보안 설정해야 한다.

무선은 유선보다 보안에 있어 취약할 수 밖에 없다. 무선랜의 편리함 뒤에는 보안의 구멍이 뚫려 있는 것이다. 무선랜을 사용하는 사용자들은 반드시 SSID 혹은 WEP 보안 설정만이라도 이용해 아무나 무선랜에 접근하지 못하도록 하는 것이 좋다. 더 좋은 방법은 사내에서 무선랜을 사용하는 무선랜 장비의 맥 어드레스만을 무선 AP에 연결할 수 있도록 허가하는 것도 좋은 방법이다. 자유 뒤에는 책임이 뒤따른다. 선에서 해방된 자유를 즐기려면 철저한 보안을 잊지 말도록 하자.

# by oojoo | 2005/07/11 13:22 | Column | 트랙백(3) | 핑백(2) | 덧글(7)

트랙백 주소 : http://oojoo.egloos.com/tb/1063590
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from 이오공감의 흔적 at 2005/07/12 12:01

제목 : 2005년 7월 12일 이오공감
온라인상의 소통. 　by 기무우리는 누구나 "通"하고 싶어합니다. 자신을 인정받고, 또 이해받고 싶어하지요. 요즘따라 드는 생각이지만, 세상에 이해를 위한 노력은 있을수 있어도, 이해라는...행복은 상대적 가치이다. 　by 푸른마음 아마 2년 반정도 전이었을 겁니다. 추운 겨울날이었지요. 그날도 새벽에 잠에서 깨어 약수를 뜨러 갔습니다. 바람도 차고, 물도 차서 손이 꽁꽁 어는듯한 느낌을...강남역에서 보안 설정되지 않은 무선 AP는 무려 4개 　by oojoo 무덥고 바쁜 도시생활을 접고 도심을 벗어나 자연을 즐기기 위해......more

Tracked from JOSH의 험난한 세상.. at 2005/07/12 23:04

제목 : [IT] 무선랜의 보안
링크 1 : ITmediaアンカーデスク：無線LANのタダ乗りとモラルのジレンマ 링크 2 : 일어 모르는 분을 위한 번역 (네이버에 감사) ITmediaAnchorDesk : 무선랜 공짜 접속과 도덕적 고뇌 한국통신 네스팟을 이용하는 사람이라면 느꼈을 수 있는 내용이다. 우리집도 이와 유사한 일이 벌어졌다. 새로 이사간 집에선 안방과 내방의 거리가 멀어 전화선을 빼거나 랜선을 공사하는게 곤란했다. 그래서 네스팟(유선1+무선1)을 쓰고 있었는데, 당시는 근처에 네스팟 사용자가 없었는......more

Tracked from Channel 5 Co.. at 2005/07/13 01:19

제목 : 네트워크를 찾아서
강남역에서 보안 설정되지 않은 무선 AP는 무려 4개 X31양을 영접한 이후, 어디를 가든 꼭 붙어다니는 우리. 내 쪽에서 먼저 그녀에게 요구하는 것은 '보안 설정되지 않은 무선AP' 를 찾을 것이다. 지난 휴일에는 씬시티를 보고 난 후, 커피숍에 들어가 대여섯개 찾아준 적이 있다. 한적한 김포공항 청사에 보안이 설정되지 않은 네트워크라. 당시에는 물론 옳거니! 했지만 이 글을 보고나니, 당신의 무선 AP에 들어가는 걸음이 조심스러워진다. 방명록이라도 있다면 흔적이라도 남겨두겠지만. ...more

Linked at 디지털을 말한다 by oojo.. at 2007/09/06 21:38

... 전자신문's 백화점 무선 인터넷 암호화 보안 취약일전에 우리 주변에 보안 설정되지 않은 공개된 AP 많다라는 포스팅을 한 적이 있습니다. 오늘 KBS1 뉴스를 보다 보니 백화점에서 카드 결제 시에 결제 정보가 무선 인터넷을 통해 백화점에 설치된 무선 AP에 전송되 ... more

Linked at suksim님의 글 - [20.. at 2007/12/30 16:51

... 0 metoo 아래 글은 '다 oojoo님 때문인가? ㅎㅎ'라고 쓰려다가 실수로 엔터를 눌러서 작성된 글임... ㅡㅡ; 웬지 원망하는 뉘앙스로 되어버렸구나. 오후 4시 51분 ... more

Commented by 와니 at 2005/07/11 15:15

아아 그런거군요.
전 이번에 처음 무선랜을 쓰면서 다른 무선랜들이 여기저기서 잡히길래 원래 가까이 있으면 다 잡히는건줄 알았는데 보안설정을 안해서 그런거군요.

Commented by 알바트로스K at 2005/07/12 13:26

근데 보안설정...공용으로 일단 써라 라고 만든거는 아이디가 없이 무선랜 카드만 있어도 되잖아요. 그런의미 아닌가요? 저도 잘 모르긴 합니다만;

Commented by utena at 2005/07/12 13:29

쌀나라에선, 어느 기차역에서 무선랜을 써서 그 기차역의 전시스템을 장악할 수 있었다는 기사가 있었습니다. -_- (고도의 크래킹 뭐 이런 게 아니라 단지 무선랜보안이 엉망이었던 거에 초점) 자기정보 빠져나가는 것도 위험하지만 언놈이 이걸 통해 범죄를 저지르면 책임은 고스란히 자기가...기술이 발전하는 건 좋은데 그거의 헛점을 메워줄만한 능력을 일반인들이 가지기는 어려우니 원. 아예 wardriving하면서 hole발견하면 '돈주시면 이거 막아드려요'하는 장사도 뜬다더군요. ;;

Commented by 머스타드 at 2005/07/12 14:05

저도 예전에 강남역 부근 커피숍에서 노트북으로 작업을 할 일이 있었는데, 네스팟이 잘 안잡혀서 난감해하고 있던 차에 주변에 보안이 되지 않은 AP들 덕분에 무사히 일을 마칠 수 있었답니다. 주변의 경험에 의하면 이런 일이 흔한 듯 합니다. 주택가에서는 주변의 가정에서 사용하는 무선공유기 덕분에 별 제약없이 인터넷을 쓸 수 있기도 합니다. 제가 아는 분은 같은 건물에 사는 무선공유기 유저들 덕분에 집에 초고속인터넷을 가입하지 않고도 별 불편 없이 살고 있다고 하더군요. 이런 일이 생기는건 무선공유기가 널리 보급된데 비해서 공유기들의 사용법이 지나치게 까다롭고, 매뉴얼이 어렵게 되어있기 때문이 아닐까 생각해봅니다. 저도 무선공유기를 사용하면서 보안을 설정하는데 아주 큰 고생을 했거든요. 매뉴얼을 읽으며 가장 먼저 해야했던 일이 그 매뉴얼에 넘쳐나는 알 수 없는 용어들을 찾아서 이해하는 일이었으니까요.

Commented by 가짜집시 at 2005/07/12 16:39

호신용 방화벽 하나 없이 공개된 AP에 무작정 접속하는 건... 공짜로 차 태워준다고 아무 차나 막 얻어타다가 인신매매 내지는 장기 밀매 조직에 팔려나가는 거나 다를 바 없습니다. 아무리 자가용 운전이나 버스 표 사는게 힘들고 어려워도, 해야지 어쩌겠습니까?

Commented by link at 2005/07/12 17:06

Mac address를 AP에 등록하는 방법이 가장 쉬운 방법 일듯 - 이정도도 안해놓고 쓰시는 분이 많습니다.

Commented by 아레스 at 2005/07/12 23:18

골라서 쓸수 있겠군요. 공개 접속으로 인한 접속자의 피해가 일어날수도 있는지 궁금하군요.