PC를 중심으로 쓰였던 와이파이(Wi-Fi)는 스마트폰의 폭발적인 보급과 함께 게임기, 프린터, 사진기등 점차 사용영역이 확장되고 있습니다. 요즘에는 버스, 지하철, 카페에서도 와이파이를 이용해 무료로 인터넷을 이용할 수 있습니다. 부채꼴 모양의 와이파이 안테나가 뜨면 습관적으로 사용하게 되는데 Wi-Fi는 각종 해킹, 정보유출에 취약하다는 것 알고 계셨나요?
△ 사진 출처 : http://knowhow.com/article.dhtml?articleReference=1293
먼저 와이파이가 무엇인지 간단하게 소개해드리겠습니다.
와이파이란 와이파이 얼라이언스(Wi-Fi alliance)의 상표명으로 Wireless Fidelity의 약자입니다. IEEE 802.11 기반의 무선랜연결과 장치 간 연결(와이파이 P2P)PAN/LAN/WAN 구성등을 지원하는 기술을 뜻합니다. 와이파이의 순화말을 ‘근거리 무선망’이라고 정의하고 있습니다. 간단히 말해서 무선접속장치가 설치된 곳의 일정 거리 안에서 인터넷을 무료로 이용할 수 있는 기술을 의미합니다.
△ 자료 출처 : 네이버 지식백과
와이파이의 장점과 단점에 대해 알아볼까요?
-와이파이 장점
첫째, 무료로 이용할 수 있다.
둘째, 3G망에 비해서 속도가 빠르다.
셋째, 무선으로 이용 가능하다.
넷째, 장치의 호환성이 좋다.
다섯째, 무선접속장치(AP)의 설치가 수월하고 설치비용도 저렴하다.
여섯째, 기업측면에서, AP설치로 소비자들을 유인하기 위한 광고를 할 수 있다.
-와이파이 단점
첫째, 무선접속장치 근처에서만 사용 가능하다.
둘째, 많은사람이 몰릴시 속도저하가 일어난다.
셋째, 정보유출 혹은 해킹의 취약하다.
어떤 방법으로 해커들은 Wi-Fi를 통한 공격을 할까요?
-Packet sniffing (패킷 스니핑)
네트워크 트래픽을 도청하는 것을 말합니다. 해커들은 전송되는 모든 데이터 패킷을 복사하고 해독해서 패스워드는 물론 개인정보, 기밀사항들도 알아낼 수 있습니다.
△ 사진 출처 :http://www.certificationkits.com/cisco-certification/CCNA-Security-Common-Network-Attacks.html
Man In The Middle의 준말로 사람사이에 끼어들어 중간자 공격을 하는 것입니다. 서버와 클라이언트 사이의 해커가 가짜 웹 사이트를 통해 소비자와 기업간의 통신을 빼내어 컴퓨터 공격을 하는 것입니다. 은행, 관공서, 신용회사등에서 문제가 되고 있습니다.
△ 사진 출처 :http://www.computerhope.com/jargon/m/mitma.htm
-Evil twin(에빌 트윈)
로그온한 사용자들을 속이고 비밀번호 혹은 신용카드 번호를 훔치기 위해 악의적으로 만든 불법적인 무선 네트워크를 가르킵니다. 해커는 합법적인 제공자 행세를 하며, 노트북이나 스마트폰으로 연결한 무선 사용자들을 가지고 놉니다.
△ 사진 출처 : http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html
최근 2014년 동계 올림픽이 열리는 러시아 소치에서는 공용 와이파이의 사용을 자제하라는 경고도 나왔었습니다. 세계 각국의 관광객이 몰려드는 올림픽기간을 노려 해커들의 활동이 활발 할 것으로 보았기 때문입니다.
이처럼 다양한 방법으로 해커들은 개인 정보들을 노리고 있습니다.
와이파이를 안전하게 사용하기 위해서는 집에서 사용하는 무선공유기는 복잡한 패스워드를 설정하는 것이 안전합니다. 또한 알 수 없는 wi-fi는 사용하지 않는 것이 바람직합니다. 공공장소에서는 중요한 개인정보를 입력하거나, 전송 및 카드번호나 인터넷 뱅킹과 같은 금융 서비스를 사용하지 않는 것이 좋습니다.
대학생 기자 / 세종대학교 컴퓨터 공학 황찬우
What you decide today will decide your future.
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
우리나라 온라인게임산업, 괜찮나요? (1) | 2014.08.12 |
---|---|
주민번호의 존폐를 논하는 이 시점에서 시행된 개인정보 보호법! (0) | 2014.08.10 |
두근두근 심장에서, 피가 흐르는 심장까지! HeartBleed의 취약점 (0) | 2014.05.31 |
국가 재난을 악용한 '세월호 스미싱' (0) | 2014.05.15 |
Anonymous, 그들은 누구인가? (0) | 2014.03.24 |