무료 무선 인터넷 안전할까?

2010.01.30 13:31 컴퓨터/컴퓨터 이야기

무선 데이터 정액 요금제를 사용하고 계시나요? 저는 아직 무선 데이터 통신 요금이 턱없이 비싸다는 생각에 사용하지 않고 있습니다. 가입자가 더 많은 SKT가 오히려 다른 이통사보다 더 비싸다는 것을 이해할 수 없고, 이해할 수 없는 요금에 피땀 흘려 번 돈을 쓰고 싶지 않아서 지금껏 참고 있습니다. 몇 개월 더 기다리다가 전혀 가망이 없으면, 거기서 거기지만 데이터 통신 요금이 저렴한 곳으로 옮기려 합니다.

이런 이유로 항상 Wi-Fi를 사용하는데, 밖을 나서면 소용이 없지요. 며칠 전에 병원에 갈 일이 있었는데, 환자가 많아서 많이 기다려야 했습니다. 할 일이 없어서 스마트폰을 꺼내 책을 읽으려 했지만, 그날따라 책이 눈에 들어 오지 않네요.

공개된 무선 인터넷에서 로그인?

그래서 아무 생각 없이 무선을 검색했는데, 와~ 4군데의 AP가 검색되었고, 안테나 개수가 풀로 찬 AP가 암호도 없이 걸려있네요. 이렇게 반가울 수가. ^^

심심한데 잘 되었다 싶어서 자주 방문하는 포털 사이트에 방문해서 이것저것 기사를 보았습니다. 그러나 그날따라 올라오는 글이 신통하지 않군요. 이럴 때는 역시 트위터라는 생각에 트위터 아이콘을 클릭하려 했습니다. 그러나, 순간 안전할까 의심이 들더군요. 트위터로 들어 가기 위해서는 로그인을 해야 하는데, 과연 락(lock)이 없는 무선 인터넷에서 함부로 로그인을 해도 좋을까 하는 생각이 들더라는 것이죠.

스니핑에 대한 기억

벌써 몇 년 전의 일이네요. 제가 잘 다니던 개발자 포럼에 어떤 분이 프로그램을 올렸는데, 사용하기 전까지는 그렇게 무서운 프로그램인 줄 몰랐습니다. 그냥 실행해 놓기만 하면 다른 컴퓨터에서 흘러 들어가고 나가는 인터넷 패킷 데이터가 그대로 보였던 것이죠. 책상 넘어 동료에게 부탁해서 특정 사이트로 로그인을 하라고 한 후에, 물론 가짜 아이디와 가짜 암호로 시도하라고 했지요. 그리고 화면에 보여진 그대로 불러 주었더니 한걸음에 날라 오더군요.

그 프로그램은 며칠이 안돼 삭제된 것으로 기억되는데, 만들기도 쉽다는 말에 이래저래 놀라서 아직까지도 "스니핑"이라는 단어를 기억하고 있습니다.

요즘은 아이디와 암호를 암호화해서 날려 주는 사이트가 많아 졌지만, 아직도 암호화를 하지 않고 전송하는 사이트가 많죠. 그렇다면 제가 자주 사용하는 Tistory와 트위터는 암호화할까요? 그래서 안전할까요?

무선 인터넷, 안전할까?

사람이 많은 곳에 제공하는 공개된 무선 인터넷은 과연 안전할까요? 예전에 제가 경험한 스니핑을 무선으로도 가능하다면, 상상하기도 무섭습니다. 불온한 사람은 별다른 준비도 필요 없습니다. 그저 저렴한 노트북만 있으면, 벤치에 조용히 앉아서 편안한 모습으로 뻔뻔하게 범행을 저지를 수 있습니다. 어디 아이디와 암호 뿐이겠습니까? 메신저로 나누는 대화 내용은 암호로 보호된다고 해서 안심했는데, 구글로 검색해 보니까 메신저 전용 스니핑 프로그램이 있더군요.

언젠가 TV로 Wi-Fi 전화 통화를 도청하는 것을 본적이 있는데, 전문 지식이 있는 분은 어렵지 않게 도청이 가능한 것으로 생각됩니다.

이통사가 제공한다는 무료 Wi-Fi, 보안에 힘써야

스마트폰의 성장세에 따라 이통사에서 Wi-Fi를 개방한다고 하지요. 앞으로는 얼마나 많은 곳에서 자유롭게 Wi-Fi를 사용할 수 있느냐에 따로서 소비자의 이통사 선택에 많은 영향을 미치리라 생각됩니다. 이통사의 Wi-Fi 개방 경쟁에 대해 매우 잘 언급된 기사가 있어서 소개합니다.

기사를 보면 하단에 보안에 대한 우려 내용이 짧게 나오지만 이용할 고객 수를 생각한다면, 이통사는 땅따먹기 경쟁뿐만 아니다 보안에도 힘을 써서 안전한 무선 인터넷을 소비자에게 제공해 주어야 합니다. 뿐만 아니라 고객을 관리하는 웹사이트에서는 무선 인터넷의 가파른 성장을 인식하고 무선 인터넷의 취약점을 깨달아서 보안에 더욱 신경을 써야 할 것입니다.

저작자 표시 비영리 변경 금지
신고
이 댓글을 비밀 댓글로
  1. 아.. 스니핑!! 잊고 지내던 단어네요. 특히 무선인터넷은 접속하면 같은 스위치(AP)안의 모든 IP에 대해서는 스니핑이 가능해 지는 군요. 무섭습니다.
    • 매우 걱정되는 얘기인데도 대부분이 무신경하게 사용하는 것으로 생각합니다. 무선 공유기를 사용하시는 분은 꼭 암호(SSID)를 걸어 놓아야 하겠습니다. 유럽에서는 암호를 걸어 놓지 않은 상태에서, 자신의 AP를 가지고 지나가는 사람이 범행을 저지르면, AP를 제공한 사람도 법에 걸리다고 하더군요.
    • dmasi
    • 2010.01.30 14:29 신고
    음... 비공개 ap로 만들어봐야 -_-; 그 ap를 제공하는 사람이 최상위에 있다면 역시 스니핑 가능합니다. 그래서 https 가 있는거긴 한데 모든 사이트가 제공하는 것은 아니니 그저 그렇죠 -_-; 정말 심한 경우엔 한 허브에서 사용하는 모든 패킷도 슥삭 가능합니다;(그래서 피시방에서 놀면 아무리 잘해도 해킹당하는) 그저 그러려니 하고 살아야죠 머 -_-;;; 대안이 없으니
    • https가 확대되었으면 좋겠습니다. 이통사에서 제공하는 것 만이라도 무선랜 구간은 암호화해서 보안에 안전을 취했으면 좋겠습니다.
  2. 그렇게 쉽게 도청이 된다니 깜짝 놀랐네요.
    저도 길가다가 와이파이 잡히면 접속해서 쓰곤 했는데, 이젠 아무데서나 사이트 로그인하면 안되겠습니다.
    • 너무 쉽게 도청을 당하는데, 전화는 은밀한 개일 통화가 가능하기 때문에 큰 문제가 아닐 수 없습니다. 이런 사실을 소비자는 알고나 있는지 모르겠네요.
  3. 근데 궁금한게 있네요. 왜 무선인터넷신호가 이곳 저곳에서 잡히는 건가요? 어떤 착한(?) 사람들이 그런 신호를 보내주는 건가요.

    저도 무선인터넷 사용자라서 그게 참 궁금합니다.
    • 착하신 분 보다는 보통 암호를 걸어 놓는 방법부터 모르시고 계시는 분이 많다고 생각하시면 되겠습니다. 회사가 밀집한 곳에 가 보면 AP가 많이 검색됩니다.
    • 컴퓨터를 사용할 수 있다는 말의 의미 자체가 예전과는 좀 다르다보니 보안의식이라던가 하는 기초 지식이 절대적으로 부족한(이라기보다는 별로 심각성을 못 느끼는) 사람들이 많죠...
    • 하치
    • 2010.01.30 17:47 신고
    요즘 많은 업무가 유무선 인터넷으로 처리되는 경우가 많은데
    이런 점들은 매우 위험할 수 있겠네요. 좋은 정보 감사합니다.
    • neoaeo
    • 2010.01.30 17:48 신고
    외국에선 성공사례가 존재합니다.
    또한 일부러 열어 놓는다던지 혹은;;
    차량을 이용해서 공개된 와이파이를 찾아다니는 크래커도 존재 한다고 들었습니다.
    (이미 4~5년전부터 흘러 나오는 말입니다...)

    모 국내에서 이 같은 말을 하면 다음과 같이 돌아 옵니다.
    내컴 해킹해도 중요한 문서따윈 없어;;;;

    그래서 무선 공유기를 이용하신다면;; 꼭 암호화를 해야 하는 이유입니다.
    • 그렇습니다. 공유기를 사용하시는 분은 꼭 암호를 걸어 놔야 합니다. 말씀과 같이 나의 소홀함 때문에 나의 공유기로 범죄에 악용될 수 있다면 끔찍하지 않습니까.
  4. 넷스팟이 위험하다면.......집에서 KT인터넷 망을 사용하신는분들도 똑같이 ...
    아니 유선이니 더욱 손쉽게 스니핑이 되겠네요.

    집에서 사용하는 모든 인터넷방에 같은 서브넷 망에 패킷들은 죄다 스니핑이 가능하단 결론이 나오겠네요.


    그런가요? 나와 같은 서브넷의 다른 사용자들의 패킷 스니핑이 되는가요? 뭐 안해봐서 모르겠고
    그거때문에 문제가 생겼단 기사도 못봤습니다. 아는 네트웍 보안 전문가한테 한번 물어봐야겠네요.

    가정용 인터넷망은 스니핑으로 부터 안전한지 말입니다.
    • jw매냐
    • 2010.01.31 13:54 신고
    http://blog.naver.com/bodling2002

    환상적인 메모리 최적화 프로그램 BeautifulMem를 추천해드려봅니다.
    • 바라만보기
    • 2010.01.31 15:31 신고
    jwbrower를 감사히 잘 사용하고 있는 사용자입니다.

    jw즐거찾기에 대해 건의하고 싶은게 있어 댓글로나마 건의드립니다. ^^
    즐겨찾기를 폴더형식으로 관리를 하긴하는데
    목록이 많아지고 오래되면 이전 위치를 찾기 힘들더라구요
    그래서 검색기능을 넣는 것도 괜찮을 거 같아서 건의드립니다. ^^

    즐거운 하루되세요
    • 좋은 말씀 감사합니다. jw즐겨찾기를 애용하신다니 반갑습니다. 말씀하신 기능을 넣을 수 있도록 노력하겠습니다. ^^
    • 싸움꾼
    • 2010.01.31 18:20 신고
    무선 인터넷이 안 되는 저는 걱정없습니다. 이거 좋은 건가? ㅎㅎㅎ
  5. 보안이 걸려있더라도 WEP 해킹툴은 널리고 널렸고...
    Aircrack과 같은 툴은 WPA-PSK 해킹도 가능하다는군요 ,,, 쩝.....

    심지어 윈도우 모바일 스마트폰용 스니핑 툴도 있습니다. 결국 해법은 암호화 뿐인가요..

    그래서 저는 항상 키보드 보안 2-3단계 걸고 들어갑니다 -,-. ARP 스푸핑에 아주 요즘 해킹이 대박이죠...


    아참...재밌는 글이 많아서 님 블로그를 제 블로그 링크에 걸어둡니다~
    • 감사합니다. 말씀과 같이 무선 인터넷을 사용히기가 겁 날때가 많습니다. 관계자뿐만 아니라 많은 분이 보안에 관심을 가져 주셨으면 좋겠습니다. ^^
  6. 예전에 지향성 안테나로 추적하는 사람들도 봤는데 말이죠 ^^;
    음.. 아무튼, 의도적으로 AP를 공개하고 그 AP에서 모든 과정을 캡쳐해서 스니핑 한다면
    HTTPS 건 머건 웬만한건 시간이 걸릴뿐이지 깨진다는게 정설인거 같더라구요.


    결론은.. 믿을만한 곳에서 하는게 역시 상책..
    외부에서는 되도록이면 로그인도 피하는게 상책..
    • 아무래도 피하는 것이 좋겠지요? HDSP같은 유료 무선 인터넷은 얼마나 안전할지 모르겠네요. ^^
  7. 브라우저 단에서 패킷 쏘기 전에 암호화 하는 수밖에 없죠...
    AP/라우터 관리자가 악의의 마음만 먹는다면,
    암호고 뭐고 간에 관리포트로 패킷 모조리 스니핑... (먼산)


    뭐 그런겁니다.
    • 그렇습니다. 관리면에서 매우 민감한 곳이 아닐 수 없습니다. 그럼에도 매우 튼튼한 장치가 갖추었다고 생각되지 않습니다. 소 잃고 외양간 고치는 일이 없어야 하는데, 한 번 터질 큰 일이 얼마나 클지 모르겠네요.
    • RiZa
    • 2010.10.19 01:50 신고
    jwmx님 덕분에 무지하던 저를 깨우치고 가네요. 이런 --; 지금의 판도는 무선랜이 죽느냐 이동통신이 죽느냐 싸움같은데.. 혹은 공존하거나 (사실 무선랜이 가지는 약점도 많고, 이동통신이 가지고 있는 약점도 많아 공존하리라 봅니다만).
    흠, 예측하기가 쉽지 않고 (어느 진영도 다음에 나올 표준에서 현재의 문제점을 해결하려 할테지만), 개인적으로 결말(?)이 궁금합니다 ㅋ. jwmx님이 저를 다시 깨우쳐주시길... ^^
    아, 개인적으로 SKT의 소위 '콸콸콸'은 저로 하여금 비웃음을 나오게끔 합니다...ㅋㅋㅋ 나름 KT는 자신들의 밥줄을 깨트림으로서 나아가려 하는 모습 (타의라고 비웃는 저의 지인들도 생각나서리...--;;)은 좋다고 생각합니다 ^^
    • 예전보다 무서랜 환경이 많이 좋아졌습니다. 그런데 아직도 가격이 비쌉니다. 보안과 아울러 가격도 많이 저렴해 졌으면 좋겠습니다. ^^