본문 바로가기

보안라이프/이슈&이슈

와이파이 무선 인터넷 안전하게 쓰려면

“무선 인터넷 보안 걱정 55%,
무선 인터넷 사용자 절반 이상 보안 문제 걱정이지만 30% 정도만 보안 여부 확인 후 이용”

시대가 급변하면서 무선 인터넷을 사용할 수 있는 기기가 기하급수적으로 늘어난다. 노트북, 테블릿 PC, 스마트폰 등을 사용해 학교나 음식점, 백화점 같은 공공 장소는 물론, 집에서도 공유기로 무선 인터넷에 접속한다. 인터넷 성능도 좋아지고 서비스 가격도 낮아진 덕분에 무선 인터넷이 확산되었다고 볼 수 있다.

2010년 9월 한국인터넷진흥원은 전국 만 12세~59세 인구 3000명을 대상으로 무선 인터넷 이용 실태를 조사했다. 현 무선 인터넷 이용률은 59.3%로 2002년도부터 해마다 점차 증가 추세에 있다.

그러나 Wi-Fi에 관련한 해킹 툴과 프로그램이 해외에서 떠돌기 시작하면서 무선 인터넷에 관한 보안과 암호 설정, 그리고 사용자의 각별한 주의가 필요해졌다. 가만히 있다가는 신상 정보를 자기도 모르게 해킹당하기 쉽다. 이런 사례는 아직 많지는 않지만 앞으론 점점 빈번하게 일어날 수 있는 일이다.

무선 인터넷 Wi-Fi는 선 연결 없이 자유롭게 누구나 접속할 수 있으므로 악의적인 목적을 가진다면 아이디, 비밀번호나 주민번호, 금융정보 등 중요한 개인 정보를 해킹할 수 있으며, 무선 인터넷 전화를 이용할 경우 통화 내용이 도청당할 수도 있다. 또한 무선 네트워크를 통해 악성코드의 주요 타깃이 될 수 있으며 경유지로 악용될 수도 있다. 무선 인터넷을 무료로 쓸 수 있다고 해서 접속하여 개인 정보나 금융 거래를 사용했다가는 해킹당하기 쉽다.


이런 가운데 앞의 조사 응답자 중 55.6%가 무선랜을 이용하면서 개인정보 유출, 악성코드 감염 등의 보안 문제가 걱정된다고 답했다. 그럼에도 응답자 중 보안 안정성이 확인된 무선공유기(AP)를 통해 무선랜에 접속하는 이는 29.3%, 스마트폰, 노트북 등의 단말기에 보안 프로그램(백신 등)을 설치하고 정기적으로 검사하는 사람은 응답자의 33.5%에 불과한 것으로 나타났다.
보안 문제가 걱정되면서도 보안을 위한 행동은 소극적인 것이 우리의 문제점이다.

무선 인터넷 보안 방안 3가지

그렇다면 무선 인터넷의 보안을 위해서는 어떤 방안이 있을까? 세 가지 방법을 소개한다.
첫째, WAP(Wireless Application Protocol; 휴대 전화 등의 장비에서 인터넷을 하는 것과 같은, 무선 통신을 사용하는 응용 프로그램의 국제 표준. 매우 작은 이동 장비에 웹 브라우저와 같은 서비스를 제공하기 위해 설계됨.) 게이트웨이를 거치지 않는 방법이다. 은행이나 증권사 같은 보안에 대한 요구가 많은 사이트를 접속할 경우 WAP 게이트웨이의 IP 주소 대신 보안 사이트의 웹 서버 IP 주소를 입력하여 직접 접속하는 방법이 있다.


WAP 게이트웨이를 거치지 않기 때문에, WTLS/TLS의 변환 과정이 필요가 없고 암호화된 데이터를 중간에서 WAP 게이트웨이에서 처리하지 않기 때문에 데이터의 암호화를 보장할 수 있다. 다만 보안 사이트에 접속하고자 할 때 항상 IP 주소를 바꾸어 입력해야 하는 번거로움이 있다. 하지만 현재 국내 WAP 단말기는 브라우저에서 접속하는 WAP 게이트웨이의 IP 주소를 사용자가 입력하지 못 하도록 설정되어 있기 때문에 국내 통신 환경상 비현실적인 방법이다.

둘째, 보안 데이터에 대한 바이패스(Bypass) 기능을 이용하는 방법이다. 각 보안 사이트의 웹 서버 앞에는 엔터프라이즈 프록시 서버가 바이패스된 데이터를 처리한다. 이는 기존 사용자의 단말기를 변경하지 않고도 완벽하게 End-to-End 보안을 지원할 수 있는 장점이 있다. 그러나, WAP 게이트웨이에 연결된 보안 사이트마다 설치해야 하는 엔터프라이즈 프록시 서버의 비용이 문제가 된다. 즉 기술적으로는 거의 완벽하지만 비즈니스 측면에서 비용이 많이 드는 것이 가장 큰 걸림돌이다.

셋째, 특정한 데이터 유형을 이용하는 방법이다. 이 방법에서는 무선 인터넷 사이트를 일반 사이트와 보안 사이트로 구분하지 않다. 따라서 보안 사이트의 웹 서버는 일반 사이트 웹 서버와 마찬가지로 동작한다. 다만, 일반 사이트와는 달리 보안 사이트에서는 암호화하고자 하는 데이터를 단말기와 미리 약속된 방법으로 암호화하고 전송한다.

마찬가지로 단말기에서는 암호화된 데이터를 미리 약속된 방법으로 이를 처리할 수 있다. 단말기에서 웹 서버로 전송하는 데이터의 경우도 마찬가지로 처리한다. 이러한 미리 약속된 방법을 처리하는 기능을 제공하는 보안 모듈을 단말기와 웹 서버에 설치하여 이러한 기능을 구현할 수 있다. 무선 단말기에는 특정 마임타입(mimetype)을 처리할 수 있는 보안 모듈이 내장되며, 웹 서버에서도 동일한 기능의 모듈을 이용해 End-To-End 보안 문제를 해결할 수 있다.

편리함과 위험성, 양날의 칼을 가진 무선 인터넷. 어떻게 사용할지 지혜가 필요한 시점이다. Ahn

기고. 강병창 / 계명대학교 컴퓨터공학과