지난 9월 14일 '제 2회 LEMON-APNG 정보보안 컨퍼런스'가 서울여대 국제 회의실에서 진행되었다. 컨퍼런스는 총 5개의 발표로 구성되었으며 금융, 무선랜, 보안 예측, 침해 분석, 정보보안의 현실 등 보안을 아우르는 다양한 주제로 진행되었다.
발표 중 이준환 학생의 'Wireless-LAN hacking'을 들어보았다. 이준환 학생은 세종대 교내 보안동아리 S.S.G에 소속되어있다. 또한 차세대 보안 리더 양성 프로그램인 BoB(Best of the Best) 2기로 활동 중이다. 아래는 주요 발표 내용.
AP(Access Point) /Wireless Access Point 말 그대로 인터넷에 접근할 수 있는 접점을 말한다. 다른 말로는 HotSpot이라고도 한다. 가장 많이 사용되는 AP는 인터넷 공유기이며 공유기를 통해 PC, 스마트폰, 노트북 등에서 인터넷 접속이 가능하다.
<Public Wifi>
우리가 만나볼 수 있는 Public Wifi 중 첫째로 국가사업으로 진행하는 공공 Wifi를 들 수 있다. 우체국, 버스터미널, 도서관 등에서 제공된다고 하나 아직 활용도가 높은 편은 아니다.
둘째로 Subway Hotspot을 들 수 있다. 통신사인 Olleh와 T의 Wifi 정책을 살펴보면 Olleh는 KT 가입자에게만 무료로 접속을 허용하며, 보안 채널은 유심 인증을 통해 접속이 가능하고, 일반 채널은 MAC인증을 통해 접속이 가능하다. T도 마찬가지로 유심 인증을 해야 무료로 접속이 가능하다.
셋째로 커피숍, 영화관 등의 Wifi를 들 수 있다. 몇몇 커피숍에서는 영수증에 적힌 인증번호를 입력해야 Wifi 접속이 가능하게 되어있다.
<무선랜 해킹 기술>
무선랜 해킹 기술에는 ARP Spoofing, DNS Spoofing, MITM(Man In The Middle)이 있다.
ARP(Address Resolution Protocol)란 주소 결정 프로토콜을 뜻한다. Spoofing이란 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법의 하나이다. ARP Spoofing은 주소 결정 프로토콜을 변조해 정보를 빼가는 수법으로 P턴 도로에 비유하여 설명해볼 수 있다. P턴 도로는 시작점에서 도착점까지 직선으로 가면 빠르게 갈 수 있으나 돌아서 가게 되는 것이다. 또한 P턴을 통해 방향이 바뀌게 되며, 이를 패킷의 방향 변경에 적용하여 이해할 수 있다.
DNS(Domain Name System) Spoofing은 인터넷을 이용 시 주소 창에 접속을 원하는 사이트에 접속을 시도하여도 응답 IP 주소를 속여 다른 사이트에 접속이 되도록하는 공격 방법이다. 다른 사이트로 접속이 되는 경우는 DNS 서버의 오류일 수도 있으며, DNS Spoofing 같은 공격으로도 이루어진다.
<Fake AP>
Fake AP란 가짜 AP이다. Fake AP를 만들기 위해서는 SSID, NAT, DHCP, Forwading의 구성요소가 갖춰져야 한다. SSID(Service Set Identifier)란 무선랜을 통해 전송되는 모든 패킷의 헤더에 존재하는 고유 식별자이며, SSID를 통하여 AP를 구분할 수 있게 된다.
SSID의 하위 개념으로는 ESSID와 BSSID를 들 수 있다. NAT(Network Address Translation)는 사설 IP 주소를 공인 IP 주소로 바꾸는데 사용하는 주소 변환기로, IP를 클라이언트에게 나눠주는 역할을 한다. DHCP(dynamic host configuration protocol)는 랜(LAN)에 접속하는 컴퓨터에 IP 주소를 할당하는 기술이다. Forwarding 기술을 통해서 Fake AP는 사람들이 접속하기를 기다리게 된다.
이번 세미나에서는 5개의 발표가 진행되었는데, 이 중 3개의 발표를 대학생이 맡아 진행하였다. 대학생이 진행하는 발표는 실무적 지식보다는 이론적 지식을 알기 쉽게 설명하는 데에 초점을 두었으며, 흥미로운 예시와 시연 영상을 준비하여 수월한 이해를 도왔다.
발표 중간에는 퀴즈 타임을 마련하여 정답을 맞춘 사람에게는 선물을 증정하였다. 해당 컨퍼런스는 발표와 참관 모두 대학생들의 참여가 두드러져 대학생 간 지식 공유의 장이 되었다. 다음 해에도 대학생들에게 유익한 자극을 주는 컨퍼런스가 되기를 기대한다. Ahn
대학생기자 이혜림 / 세종대 컴퓨터공학과
나를 바로 세우고, 타인을 존중하는 삶.
오늘도 새겨봅니다.
'현장속으로 > 세미나' 카테고리의 다른 글
| 지능적 해커, 복잡한 IT 환경 사이에서 보안 지키기 (0) | 2013.11.26 |
|---|---|
| IT 분야 취업에 도움 되는 멘토링 프로그램 (1) | 2013.11.20 |
| 지능적인 공격에 맞서는 똑똑한 관제에 필요한 것 (0) | 2013.11.05 |
| 개인정보보호, 단순 관리 넘어 유출 차단까지 (1) | 2013.11.04 |
| 전문가 전망, 네트워크 보안의 지향점은 어디일까 (0) | 2013.10.30 |
