WIFI, 끊기는 원인과 해결방법!

보안라이프/IT트렌드 2017.11.03 20:22

오늘 날, ‘Wi-Fi없는 하루’는 상상하기도 싫을 정도로 Wi-Fi는 일상생활에 깊숙이 들어와있다. Wi-Fi 의 원리는 유선랜(Wired LAN)의 인터넷 신호를 무선공유기를 설치함으로써 무선신호(Wireless LAN)로 변환하여 통신하는 것이다. 신호가 존재하여 무료로 통신할 수 있는 구역을 Wi-Fi zone이라 한다. 그런데, 우리는 가끔 집이나 카페, 학교, 회사 WiFi-zone 안에 있음에도 불구하고 인터넷접속이 자주 끊기거나, 굉장히 느린 속도로 연결되는 경우를 흔히 겪는다. 무선신호 대역 안에 존재하는데, 왜 그런 것일까?


1) Wi-Fi 사각지대

공유기에서 무선신호가 전파될 때, 특정지역에 신호가 도달되지 않은 사각지대가 존재한다. Wi-Fi ‘음영구역’ 이라고도 하는데, 벽이나 계단 등의 물리적 장애물로 인해 신호가 약해지거나 끊기는 불안정한 상태이다. Wi-FI 사각지대에 있다면 신호가 일정하지 않고 굉장히 약하며 자주 끊긴다.


이 같은 경우엔 무선신호를 증폭시켜주는 무선확장기(증폭기)를 설치하여 해결할 수 있다. 무선확장기는 무선공유기로부터 받은 신호를 중간에서 넘겨받고 다시 신호를 뿌려주면서 커버리지를 넓게 늘려준다

또는 강한 신호를 보낼 수 있는 외부안테나가 포함된 공유기를 사용함으로써 커버리지를 늘려 신호를 잡을 수 있다.


2) 다수의 사용자 동시통신

우리는 주로 2.4GHz대역의 주파수를 가진 공유기를 사용한다. 공유기에는 13개의 채널이 존재하는데, 채널은 신호를 보낼 수 있는 통로를 말한다. 채널은 자체적으로 사용자수가 적은 채널로 통신하면서 원활한 무선환경을 만든다. 우리나라에서 중첩되지 않는 독립된 채널은 1,5,9,13번으로 4개가 있다. 중첩된 채널을 사용할 경우, ‘간섭현상의 문제가 생긴다. 간섭현상이란 수많은 사용자가 같은 채널에서 통신을 하거나 중첩되는 채널을 사용하여, 장치들간에 생기는 통신 중 충돌을 말한다 . 

Wi-Fi를 이용하는 디지털기기의 증가로 인하여 2.4GHz대역폭의 사용자 또한 급격히 증가하였다. 이로 인해, 채널의 중첩이 불가피되면서 전파간섭문제가 발생하였다.  원활한 통신의 보장이 힘들어지면서 인터넷 연결 속도가 느려지는 문제가 발생했다.

이와 같은 문제는 5GHz 공유기를 사용함으로써 해결 할 수 있다. 5GHz대역은 2.4GHz대역에 비해 신호가 빠르다또한, 현재 2.4GHz 대역을 자주 사용하기 때문에 상대적으로 혼잡도가 낮아서 안정적인 통신이 가능하다. 다만, 2.4GHz보다 짧은 파장을 사용하므로 벽 등의 장애물을 만나면 반사나 굴절의 신호감쇄로 인해 수신거리가 짧은 단점이 있지만 대부분 일반적인 경우 통신하는 데 어려움은 없다.


Wi-Fi 유저라면 한번 쯤 원활하게 접속되던 인터넷이 갑자기 끊겨서 순간적으로 불안하고 초조했던 적이 있을 것이다. 이제 더이상 답답해 하지만 말고 위의 이유와 해결방안을 떠올려 직접 해결해보자. 요즘 고성능공유기가 많이 출시되고 있으니 한번 쯤 고려해보는 것 또한 좋아보인다.

 

 

와이파이(Wi-Fi)의 위험성!! 정확히 알고 사용하자

PC를 중심으로 쓰였던 와이파이(Wi-Fi)는 스마트폰의 폭발적인 보급과 함께 게임기, 프린터, 사진기등 점차 사용영역이 확장되고 있습니다. 요즘에는 버스, 지하철, 카페에서도 와이파이를 이용해 무료로 인터넷을 이용할 수 있습니다. 부채꼴 모양의 와이파이 안테나가 뜨면 습관적으로 사용하게 되는데 Wi-Fi는 각종 해킹, 정보유출에 취약하다는 것 알고 계셨나요?


사진 출처 http://knowhow.com/article.dhtml?articleReference=1293

 

먼저 와이파이가 무엇인지 간단하게 소개해드리겠습니다.

와이파이란 와이파이 얼라이언스(Wi-Fi alliance)의 상표명으로 Wireless Fidelity의 약자입니다. IEEE 802.11 기반의 무선랜연결과 장치 간 연결(와이파이 P2P)PAN/LAN/WAN 구성등을 지원하는 기술을 뜻합니다. 와이파이의 순화말을 근거리 무선망이라고 정의하고 있습니다. 간단히 말해서 무선접속장치가 설치된 곳의 일정 거리 안에서 인터넷을 무료로 이용할 수 있는 기술을 의미합니다.

△ 자료 출처 : 네이버 지식백과


와이파이의 장점과 단점에 대해 알아볼까요?

-와이파이 장점

첫째, 무료로 이용할 수 있다.

둘째, 3G망에 비해서 속도가 빠르다.

셋째, 무선으로 이용 가능하다.

넷째, 장치의 호환성이 좋다.

다섯째, 무선접속장치(AP)의 설치가 수월하고 설치비용도 저렴하다.

여섯째, 기업측면에서, AP설치로 소비자들을 유인하기 위한 광고를 할 수 있다. 

-와이파이 단점

첫째, 무선접속장치 근처에서만 사용 가능하다.

둘째, 많은사람이 몰릴시 속도저하가 일어난다.

셋째, 정보유출 혹은 해킹의 취약하다.

 

어떤 방법으로 해커들은 Wi-Fi를 통한 공격을 할까요?

 

-Packet sniffing (패킷 스니핑)

네트워크 트래픽을 도청하는 것을 말합니다. 해커들은 전송되는 모든 데이터 패킷을 복사하고 해독해서 패스워드는 물론 개인정보, 기밀사항들도 알아낼 수 있습니다.


△ 사진 출처 :http://www.certificationkits.com/cisco-certification/CCNA-Security-Common-Network-Attacks.html


-MITM(중간자공격)

Man In The Middle의 준말로 사람사이에 끼어들어 중간자 공격을 하는 것입니다서버와 클라이언트 사이의 해커가 가짜 웹 사이트를 통해 소비자와 기업간의 통신을 빼내어 컴퓨터 공격을 하는 것입니다. 은행, 관공서, 신용회사등에서 문제가 되고 있습니다.


△ 사진 출처 :http://www.computerhope.com/jargon/m/mitma.htm

 

-Evil twin(에빌 트윈)

로그온한 사용자들을 속이고 비밀번호 혹은 신용카드 번호를 훔치기 위해 악의적으로 만든 불법적인 무선 네트워크를 가르킵니다. 해커는 합법적인 제공자 행세를 하며, 노트북이나 스마트폰으로 연결한 무선 사용자들을 가지고 놉니다.

 

△ 사진 출처 http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html

 

 최근 2014년 동계 올림픽이 열리는 러시아 소치에서는 공용 와이파이의 사용을 자제하라는 경고도 나왔었습니다. 세계 각국의 관광객이 몰려드는 올림픽기간을 노려 해커들의 활동이 활발 할 것으로 보았기 때문입니다.


이처럼 다양한 방법으로 해커들은 개인 정보들을 노리고 있습니다.

와이파이를 안전하게 사용하기 위해서는 집에서 사용하는 무선공유기는 복잡한 패스워드를 설정하는 것이 안전합니다. 또한 알 수 없는 wi-fi는 사용하지 않는 것이 바람직합니다. 공공장소에서는 중요한 개인정보를 입력하거나, 전송 및 카드번호나 인터넷 뱅킹과 같은 금융 서비스를 사용하지 않는 것이 좋습니다

대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.


전세계 연구기관에서 인터넷을 자유롭게, eduroam

보안라이프/IT트렌드 2013.11.15 08:30

"학회장에서 인터넷을 이용하시려면 여기 아이디와 비밀번호를 받아가셔서 접속하시면 됩니다."

"여기에서도 eduroam이 사용 가능한가요?"


지난 7월에 독일 뮌헨에서 열린 C&T(Communities & Technologies) 2013이라는 학회에 참가했을 때의 일이다. 당시에 자원봉사자로 등록데스크에서 일을 하고 있었는데, 어떤 참가자가 eduroam으로 인터넷 사용이 가능하냐고 물었고, 그 사람 말고도 전 세계 많은 나라에서 온 다양한 사람들은 무선인터넷 사용에 대해서 별도로 물어보지 않고도 사용하고 있었다.


요즘 우리는 많은 곳에서 무선랜을 이용할 수 있다. 학교부터 자주 찾는 카페나 식당은 물론 심지어 이동하는 버스나 전철, 기차, 비행기에서도 무선랜의 사용이 가능해진 시대가 되었다. 몇 년 전만 하더라도 이러한 모습을 쉽게 볼 수 없었지만, 이제는 우리의 일상 생활의 일부분이 되고 있다. 그러나 우리가 자유롭게 이용할 수 있는 와이파이는 한정되어 있다. 이것은 장비 운용 등의 비용을 생각하면 매우 당연한 것이지만, 학교와 같은 교육기관이나 연구기관을 생각해보면 의문이 생기게 된다.


우리나라의 대부분의 대학교들은 각자의 무선랜 시스템을 가지고 있다. 무선랜에 연결하면 내부인 인증을 해야 한다고 알려주는 곳도 있지만, 반면 처음부터 아이디와 비밀번호를 입력하지 않으면 접속할 수 없는 그런 ‘불친절’한 무선랜 시스템을 운용하는 곳도 있다. 


시간과 돈 절약되는 연구기관용 무선 인터넷


그래서 만약 출장이나 학회 등으로 다른 학교에 방문을 하게 될 때 무선랜을 이용하기 위해서는 번거로운 과정을 거치게 된다. 초청하는 쪽에서는 사전에 미리 외부인을 위한 무선랜 접속 권한을 얻어두어야 하고, 방문하는 쪽에서는 접속을 위해 필요한 정보들을 계속 숙지해야 하기 때문이다. 


이는 교육기관이나 연구기관은 기본적으로 비영리적인 목적을 가지고 있으며, 특히 상호 교류가 많다는 점에서 시간과 자원을 낭비하는 사례가 될 수 있다. 그렇다면 외국에서는 이러한 문제를 어떻게 해결하고 있을까? 바로 eduroam(에듀롬)이라는 서비스를 통해 이러한 불편함을 줄이고 있다.



eduroam은 education과 roaming을 합친 말로 전세계의 학생, 교육자, 연구자들을 위해서 만들어진 무선랜 로밍 서비스이다. 유럽 지역에서 처음 시작되어 전 세계의 교육/연구 기관으로 확장되어, 2013년 10월 현재 전세계 66개국 1만 곳 이상의 교육/연구 기관에서 eduroam을 이용할 수 있다. 또한 일부 국가에서는 교육/연구 기관이 아닌 공공장소나 기차역 등에서도 eduroam을 사용할 수 있는 곳이 있다. 실제로 독일 뮌헨의 U6 Garching-Forschungszentrum (Garching Research Center) 전철역에서는 역 구내에서 eduroam 서비스를 이용할 수 있었다.



한국에 있는 KAIST(좌)와 독일의 TUM(우)에서 eduroam 서비스를 이용하는 모습


eduroam 사용자는 전세계 어디를 가거나 추가 인증 절차가 없이 바로 다른 기관의 무선랜 자원을 활용할 수 있게 된다. 그렇다고 해당 기관에 원래 소속된 사용자도 반드시 eduroam을 이용해야 하는 것은 아니다. 위에 사진에 있는 두 기관의 사례에서도 확인할 수 있듯 각 기관에서 원래 사용되고 있는 무선랜(KAIST : Welcome_KAIST / TUM : lrz)에 eduroam은 multiple SSID로 작동하고 있다.


전세계 어디서든 편리하게 인터넷을 


그렇다면 eduroam 서비스는 안전하게 이용할 수 있을까. eduroam 기술은 802.1x EAP(Extensible Authentication Protocol) (WPA2-Enterprise) 방식과 RADIUS(Remote Authentication Dial-in User Services) 서버를 통해 구현되고 있다. 사용자가 접속하는 기관이 원 소속 기관과 다른 경우 크게 두 가지 과정을 거치게 된다. 먼저 사용자의 인증 요청이 RADIUS 서버를 통해 사용자의 원 소속 기관으로 보내진다. 이 과정에서 NTLR(National Top-Level RADIUS) 서버를 거치게 된다. 그러고 나서 원 소속 기관에서 해당 사용자의 정보를 확인하고 RADIUS 서버를 통해 방문 기관으로 인증 결과를 보내게 된다. 그 결과에 따라 eduroam 서비스를 이용할 수 있다. 이처럼 eduroam 서비스는 최신의 가장 안전한 보안/인증 방법을 사용하고 있다. 물론 방문 기관의 보안 설정에 따라 방화벽 등의 설정에서 차이가 있을 수 있다. 


또한 eduroam 서비스는 소속 기관과 방문 기관 모두 서비스에 가입되어 있다면, 전세계 어느 기관을 가든지 추가적인 조치가 필요없이 무선 네트워크를 안전하고 자유롭게 사용할 수 있다. 


이 밖에도 다양한 장점이 있다. 해외에서는 비용 문제 때문에 데이터 네트워크에 쉽게 접속하지 못한다는 상황을 생각하면, 해외에 나갔을 때 인터넷을 사용할 수 있는 확실한 곳이 된다. 또한 비상시에도 인터넷을 사용할 수 있는 확실한 장소가 된다. 말도 잘 통하지 않고 위치에 대한 개념이 없을 때 eduroam이 사용 가능한 기관을 찾아 인터넷을 사용할 수 있다면 상당한 도움이 될 것이다. 


실제로 스위스의 로잔에서 친구와 연락이 되지 않았을 때 EPFL(로잔연방공과대학교)에 가서 인터넷에 접속하여 연락을 할 수 있었고, 스코틀랜드의 에딘버러에서도 에딘버러 대학교에 설치된 eduroam 서비스를 길 가다가 우연히 만나게 되어 사용할 수 있었으며, 체코의 프라하에서는 중앙역 근처에서 우연히 eduroam 무선랜을 접속할 수 있어서 꽤나 유용하게 사용했던 기억이 있다.


현재 우리나라는 KISTI(한국과학기술정보연구원)의 주도 하에 2013년 7월부터 GIST(광주과학기술원), KAIST(한국과학기술원), KISTI에서만 eduroam 서비스를 이용할 수 있다. 지난 2013년 1월 국공립대학정보기관협의회와 전남대학교의 주도로 우리나라에 있는 국공립대학교에 keduroam 서비스를 구축하여 현재 시범서비스가 이뤄지고 있다. 그래서 해당 국공립대학교에 소속된 구성원은 keduroam 서비스가 구축된 곳에서 무선랜 자원을 자유롭게 사용할 수 있다. 또한 추후에 국제적으로 사용되는 eduroam에도 연동시킬 수 있도록 한다고 한다. 그렇게 된다면 한국의 보다 많은 학생들이 전세계의 eduroam 자원을 활용할 수 있게 될 것이다.


세상의 변화 속도는 점점 더 빨라지고 있고, 기술의 발전에 따라 많은 경계들이 사라지고 있다. eduroam 서비스는 빨리 변화하는 세상에서 매우 작은 변화일 뿐이다. 하지만 이 서비스를 통해 전세계의 많은 교육/연구 기관의 사람들이 서로 방문하게 될 때 추가로 번거로운 작업을 하지 않아도 되도록 만들어주었다. 


하지만 우리나라에서는 여전히 많은 교육/연구 기관에서 이러한 장점을 활용할 수 없는 상황이다. 물론 우리나라에서는 모바일 네트워크 환경이 좋은 편이기 때문에 상대적으로 활용도는 떨어질 수 있다. 그러나 어느 한 곳이 손해를 보는 것이 아니라 많은 사람들에게 편리함을 줄 수 있고 보다 많은 사용자들이 그 혜택을 볼 수 있는 만큼 이러한 움직임이 더 확대된다면 작은 변화이지만 조금 더 편리한 환경이 될 수 있을 것이다. Ahn


* 2015년 4월 15일 추가 내용

KISTI "연구자 위한 글로벌무선로밍서비스 활성화"

15일 KISTI-전남대, '에듀롬 활용 확대 MOU' 체결

본문에서 한국의 국립대학에서 서비스 중인 keduroam도 추후 전세계에서 이용가능한 eduroam 서비스로 합쳐질 예정이라고 언급하였습니다. 최근에 관련 MOU가 체결되어 빠른 시일 내에 keduroam 이용자도 eduroam 서비스를 이용할 수 있을 것으로 예측됩니다.

* 2016년 1월 28일 추가 내용
전국대학 eduroam 운영센터 홈페이지가 생겼습니다. http://www.eduroam.kr/
이전의 기사에서 언급된대로, 전남대학교의 주도로 운영되는 운영센터로 전남대학교 정보전산원에서 운영중인 페이지입니다.

또한 현재 eduroam을 사용할 수 있는 기관이 이전에 비해 상당히 많이 늘어난 것으로 보입니다. 이용가능 대학은 캠퍼스 기준으로 국내 50개 이상 캠퍼스에서 사용가능한 것으로 확인됩니다. (해당 홈페이지의 이용가능 대학 리스트에는 KISTI, KAIST(대전캠퍼스 및 서울의 경영대학 포함), GIST 등의 과학기술원이나 연구기관이 제외되어 있지만 실제로는 운영중입니다.) 실제로 필자는 2015년 12월 경희대학교에 방문하였을 때 eduroam을 사용할 수 있었습니다.

* 2016년 4월 21일 추가 내용
서울대학교에 방문했을 때, eduroam을 원활히 사용할 수 있었습니다. 1월에 추가한 내용처럼 keduroam을 서비스하던 기관들이 대부분 eduroam으로 전환한 것으로 보입니다.



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



스마트폰 와이파이 안전 수칙 9가지

보안라이프/리뷰&팁 2012.05.16 08:21

스마트폰을 손에서 놓지 않는 요즘 스마트폰만 있으면 못 할 것이 없다. 결제부터 계좌이체까지 대부분의 서비스를 스마트폰 하나로 다 처리할 수 있는데, 이를 위해 필요한 것이 하나 있다. 바로 네트워크 연결! 우린 네트워크 연결을 위해 3G, LTE, 와이파이(Wi-fi)를 사용하는데 그 중 사용자 비율이 가장 높은 것이 와이파이다.

 

[스마트폰의 여러 서비스]
출처 : http://newsshare.co.kr/sub_read.html?uid=13584

스마트폰 사용자가 점차 늘어남에 따라 카페나 지하철, 버스 등에서 와이파이의 사용은 점차 늘어나고 있다. 그러나 사용자는 와이파이가 무엇인지 어떤 원리로 네트워크에 연결하게끔 하는지 전혀 모른 채 사용한다. 와이파이가 무엇이고 보안성은 어떠한지, 어떻게 하면 안전하게 사용할 수 있는지 알아보겠다. 

와이파이는 Wireless fidelity의 약자로, IEEE 802.11 통신규정을 만족하는 기기끼리 무선으로 데이터를 주고받을 수 있도록 하는 기술이다. 와이파이를 사용하려면 무선 접속 장치(AP : Access Point)가 있어야 하는데무선 인터넷은 초당 11Mbps의 속도를 제공하며 최적의 조건에서는 반경 500m 안에는 어디서든지 사용할 수 있으나 이 범위를 벗어나면 사용할 수 없다.

[AP(Access Point)의 사용범위]

그렇다면 우리가 평소 사용하는 3G와 와이파이에는 어떠한 차이점이 있을까

[3G와 와이파이의 차이]

위 그림의 원 안에서 통신이 가능하다고 할 때 3G는 거의 모든 지역에서 연결이 가능한 반면 와이파이는 신호를 보내는 AP가 설치된 근처에서만 통신이 가능하다. 제한된 지역에서만 사용 가능한데도 와이파이를 사용하는 이유는 비용이 들지 않으며 속도가 3G보다 빠르기 때문이다.

와이파이의 보안 취약성

노트북 1대만 있다면 우리는 카페 안에서 와이파이 사용자가 어떤 웹사이트에 들어가는지, 어떠한 검색을 하는지 알 수 있다. 더 나아가 와이파이 사용자의 계정으로 로그인도 할 수 있다. 아래 그림은 실제 본인의 스마트폰을 이용하여 실습해본 화면이다

[side jacking 모습]

위 그림과 같이 side jacking 기술을 이용하여 스마트폰 사용자가 와이파이에 접속하여 검색한 기록을 확인할 수 있다이 외에도 가짜 AP를 설치해 해킹하는 방법도 존재하고, 스마트폰 자체로도 안드로이드 기반의 FaceNiff 툴을 이용하여 아이디와 패스워드를 가로챌 수 있다.

[FaceNiff 화면]

FaceNiff는 와이파이를 이용하여 여러 사이트(Facebook, Twitter, Youtube, Amazon )에 로그인 하는 단계를 스니핑하는 툴이다. 아이디와 패스워드를 가로채는데, 오픈된 와이파이뿐 아니라 보안 네트워크(WEP, WPA-PSK, WPA2-PSK ) 상에서도 가로채기가 가능하다.

와이파이 안전하게 이용하려면

와이파이는 전파를 통신 매개로 이용하므로 보안을 고려하지 않고 이용할 경우 유선랜에 비해 많이 취약하다. 와이파이를 안전하게 사용하기 위한 첫 단계는 AP를 관리 권한과 접속 방법을 제한하는 것이다.

(1) 처음 구입한 AP는 제조사마다 지정된 디폴트 값의 계정과 패스워드가 있다. 이러한 디폴트 값은 검색으로 쉽게 찾을 수 있으므로, 계정과 패스워드를 반드시 본인만 알도록 변경한다.

(2) AP
의 관리자 페이지에 접근할 , 무선으로 접근하는 것을 차단하고 유선으로만 접속을 가능하게 한다. 그렇지 않으면 외부에서 얼마든지 관리자 페이지에 접근하여 관리자 계정의 패스워드를 뚫어 AP 설정을 변경할 수 있다.  

다음으로 와이파이에 관련한 스니핑, 스푸핑 해킹 툴에 대비하여 보안설정과 암호설정에 신경 써야 한다. 이는 방송통신위원회에서 제시한 7대 수칙을 참고하면 된다.

<방통위 권장 안전한 와이파이 이용 7대 수칙>

무선공유기 사용 시 보안기능 설정하기

무선공유기 패스워드 안전하게 관리하기

사용하지 않는 무선공유기 꺼놓기

제공자가 불명확한 무선랜 이용하지 않기

보안 설정 없는 무선랜으로 민감한 서비스 이용하지 않기

무선랜 자동접속 기능 사용하지 않기

무선공유기의 SSID를 변경하고 숨김 기능 설정하기

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 

와이파이 무선 인터넷 안전하게 쓰려면

“무선 인터넷 보안 걱정 55%,
무선 인터넷 사용자 절반 이상 보안 문제 걱정이지만 30% 정도만 보안 여부 확인 후 이용”

시대가 급변하면서 무선 인터넷을 사용할 수 있는 기기가 기하급수적으로 늘어난다. 노트북, 테블릿 PC, 스마트폰 등을 사용해 학교나 음식점, 백화점 같은 공공 장소는 물론, 집에서도 공유기로 무선 인터넷에 접속한다. 인터넷 성능도 좋아지고 서비스 가격도 낮아진 덕분에 무선 인터넷이 확산되었다고 볼 수 있다.

2010년 9월 한국인터넷진흥원은 전국 만 12세~59세 인구 3000명을 대상으로 무선 인터넷 이용 실태를 조사했다. 현 무선 인터넷 이용률은 59.3%로 2002년도부터 해마다 점차 증가 추세에 있다.

그러나 Wi-Fi에 관련한 해킹 툴과 프로그램이 해외에서 떠돌기 시작하면서 무선 인터넷에 관한 보안과 암호 설정, 그리고 사용자의 각별한 주의가 필요해졌다. 가만히 있다가는 신상 정보를 자기도 모르게 해킹당하기 쉽다. 이런 사례는 아직 많지는 않지만 앞으론 점점 빈번하게 일어날 수 있는 일이다.

무선 인터넷 Wi-Fi는 선 연결 없이 자유롭게 누구나 접속할 수 있으므로 악의적인 목적을 가진다면 아이디, 비밀번호나 주민번호, 금융정보 등 중요한 개인 정보를 해킹할 수 있으며, 무선 인터넷 전화를 이용할 경우 통화 내용이 도청당할 수도 있다. 또한 무선 네트워크를 통해 악성코드의 주요 타깃이 될 수 있으며 경유지로 악용될 수도 있다. 무선 인터넷을 무료로 쓸 수 있다고 해서 접속하여 개인 정보나 금융 거래를 사용했다가는 해킹당하기 쉽다.


이런 가운데 앞의 조사 응답자 중 55.6%가 무선랜을 이용하면서 개인정보 유출, 악성코드 감염 등의 보안 문제가 걱정된다고 답했다. 그럼에도 응답자 중 보안 안정성이 확인된 무선공유기(AP)를 통해 무선랜에 접속하는 이는 29.3%, 스마트폰, 노트북 등의 단말기에 보안 프로그램(백신 등)을 설치하고 정기적으로 검사하는 사람은 응답자의 33.5%에 불과한 것으로 나타났다.
보안 문제가 걱정되면서도 보안을 위한 행동은 소극적인 것이 우리의 문제점이다.

무선 인터넷 보안 방안 3가지

그렇다면 무선 인터넷의 보안을 위해서는 어떤 방안이 있을까? 세 가지 방법을 소개한다.
첫째, WAP(Wireless Application Protocol; 휴대 전화 등의 장비에서 인터넷을 하는 것과 같은, 무선 통신을 사용하는 응용 프로그램의 국제 표준. 매우 작은 이동 장비에 웹 브라우저와 같은 서비스를 제공하기 위해 설계됨.) 게이트웨이를 거치지 않는 방법이다. 은행이나 증권사 같은 보안에 대한 요구가 많은 사이트를 접속할 경우 WAP 게이트웨이의 IP 주소 대신 보안 사이트의 웹 서버 IP 주소를 입력하여 직접 접속하는 방법이 있다.


WAP 게이트웨이를 거치지 않기 때문에, WTLS/TLS의 변환 과정이 필요가 없고 암호화된 데이터를 중간에서 WAP 게이트웨이에서 처리하지 않기 때문에 데이터의 암호화를 보장할 수 있다. 다만 보안 사이트에 접속하고자 할 때 항상 IP 주소를 바꾸어 입력해야 하는 번거로움이 있다. 하지만 현재 국내 WAP 단말기는 브라우저에서 접속하는 WAP 게이트웨이의 IP 주소를 사용자가 입력하지 못 하도록 설정되어 있기 때문에 국내 통신 환경상 비현실적인 방법이다.

둘째, 보안 데이터에 대한 바이패스(Bypass) 기능을 이용하는 방법이다. 각 보안 사이트의 웹 서버 앞에는 엔터프라이즈 프록시 서버가 바이패스된 데이터를 처리한다. 이는 기존 사용자의 단말기를 변경하지 않고도 완벽하게 End-to-End 보안을 지원할 수 있는 장점이 있다. 그러나, WAP 게이트웨이에 연결된 보안 사이트마다 설치해야 하는 엔터프라이즈 프록시 서버의 비용이 문제가 된다. 즉 기술적으로는 거의 완벽하지만 비즈니스 측면에서 비용이 많이 드는 것이 가장 큰 걸림돌이다.

셋째, 특정한 데이터 유형을 이용하는 방법이다. 이 방법에서는 무선 인터넷 사이트를 일반 사이트와 보안 사이트로 구분하지 않다. 따라서 보안 사이트의 웹 서버는 일반 사이트 웹 서버와 마찬가지로 동작한다. 다만, 일반 사이트와는 달리 보안 사이트에서는 암호화하고자 하는 데이터를 단말기와 미리 약속된 방법으로 암호화하고 전송한다.

마찬가지로 단말기에서는 암호화된 데이터를 미리 약속된 방법으로 이를 처리할 수 있다. 단말기에서 웹 서버로 전송하는 데이터의 경우도 마찬가지로 처리한다. 이러한 미리 약속된 방법을 처리하는 기능을 제공하는 보안 모듈을 단말기와 웹 서버에 설치하여 이러한 기능을 구현할 수 있다. 무선 단말기에는 특정 마임타입(mimetype)을 처리할 수 있는 보안 모듈이 내장되며, 웹 서버에서도 동일한 기능의 모듈을 이용해 End-To-End 보안 문제를 해결할 수 있다.

편리함과 위험성, 양날의 칼을 가진 무선 인터넷. 어떻게 사용할지 지혜가 필요한 시점이다. Ahn

기고. 강병창 / 계명대학교 컴퓨터공학과