“무선 인터넷 보안 걱정 55%,
무선 인터넷 사용자 절반 이상 보안 문제 걱정이지만 30% 정도만 보안 여부 확인 후 이용”
시대가 급변하면서 무선 인터넷을 사용할 수 있는 기기가 기하급수적으로 늘어난다. 노트북, 테블릿 PC, 스마트폰 등을 사용해 학교나 음식점, 백화점 같은 공공 장소는 물론, 집에서도 공유기로 무선 인터넷에 접속한다. 인터넷 성능도 좋아지고 서비스 가격도 낮아진 덕분에 무선 인터넷이 확산되었다고 볼 수 있다.
그러나 Wi-Fi에 관련한 해킹 툴과 프로그램이 해외에서 떠돌기 시작하면서 무선 인터넷에 관한 보안과 암호 설정, 그리고 사용자의 각별한 주의가 필요해졌다. 가만히 있다가는 신상 정보를 자기도 모르게 해킹당하기 쉽다. 이런 사례는 아직 많지는 않지만 앞으론 점점 빈번하게 일어날 수 있는 일이다.
이런 가운데 앞의 조사 응답자 중 55.6%가 무선랜을 이용하면서 개인정보 유출, 악성코드 감염 등의 보안 문제가 걱정된다고 답했다. 그럼에도 응답자 중 보안 안정성이 확인된 무선공유기(AP)를 통해 무선랜에 접속하는 이는 29.3%, 스마트폰, 노트북 등의 단말기에 보안 프로그램(백신 등)을 설치하고 정기적으로 검사하는 사람은 응답자의 33.5%에 불과한 것으로 나타났다.
무선 인터넷 보안 방안 3가지
그렇다면 무선 인터넷의 보안을 위해서는 어떤 방안이 있을까? 세 가지 방법을 소개한다.
WAP 게이트웨이를 거치지 않기 때문에, WTLS/TLS의 변환 과정이 필요가 없고 암호화된 데이터를 중간에서 WAP 게이트웨이에서 처리하지 않기 때문에 데이터의 암호화를 보장할 수 있다. 다만 보안 사이트에 접속하고자 할 때 항상 IP 주소를 바꾸어 입력해야 하는 번거로움이 있다. 하지만 현재 국내 WAP 단말기는 브라우저에서 접속하는 WAP 게이트웨이의 IP 주소를 사용자가 입력하지 못 하도록 설정되어 있기 때문에 국내 통신 환경상 비현실적인 방법이다.
둘째, 보안 데이터에 대한 바이패스(Bypass) 기능을 이용하는 방법이다. 각 보안 사이트의 웹 서버 앞에는 엔터프라이즈 프록시 서버가 바이패스된 데이터를 처리한다. 이는 기존 사용자의 단말기를 변경하지 않고도 완벽하게 End-to-End 보안을 지원할 수 있는 장점이 있다. 그러나, WAP 게이트웨이에 연결된 보안 사이트마다 설치해야 하는 엔터프라이즈 프록시 서버의 비용이 문제가 된다. 즉 기술적으로는 거의 완벽하지만 비즈니스 측면에서 비용이 많이 드는 것이 가장 큰 걸림돌이다.
셋째, 특정한 데이터 유형을 이용하는 방법이다. 이 방법에서는 무선 인터넷 사이트를 일반 사이트와 보안 사이트로 구분하지 않다. 따라서 보안 사이트의 웹 서버는 일반 사이트 웹 서버와 마찬가지로 동작한다. 다만, 일반 사이트와는 달리 보안 사이트에서는 암호화하고자 하는 데이터를 단말기와 미리 약속된 방법으로 암호화하고 전송한다.
마찬가지로 단말기에서는 암호화된 데이터를 미리 약속된 방법으로 이를 처리할 수 있다. 단말기에서 웹 서버로 전송하는 데이터의 경우도 마찬가지로 처리한다. 이러한 미리 약속된 방법을 처리하는 기능을 제공하는 보안 모듈을 단말기와 웹 서버에 설치하여 이러한 기능을 구현할 수 있다. 무선 단말기에는 특정 마임타입(mimetype)을 처리할 수 있는 보안 모듈이 내장되며, 웹 서버에서도 동일한 기능의 모듈을 이용해 End-To-End 보안 문제를 해결할 수 있다.
편리함과 위험성, 양날의 칼을 가진 무선 인터넷. 어떻게 사용할지 지혜가 필요한 시점이다. Ahn
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
| 안철수연구소가 권하는 디도스 공격 대응 요령 (6) | 2011.03.04 |
|---|---|
| 안철수연구소, 국내 40개 웹사이트 디도스 공격 경보 (0) | 2011.03.04 |
| 스마트폰 해킹 가능성 3가지 측면에서 살펴보니 (0) | 2010.11.22 |
| IT 정책을 돌아보며 노무현을 추모하다 (7) | 2010.05.19 |
| HTS 해킹으로 내 정보가 노출된다면 (4) | 2010.04.24 |
