해커 덫에 걸리기 십상...보안 10계명 생활화
2010년 04월 27일 (화) 18:26:27 / 장윤정 기자 linda@etnews.co.kr
▲ 무선랜은 접속이 손쉬운만큼 해킹, 개인정보유출, 분산서비스거부(DDoS) 공격 등 악의적인 공격의 표적이 되기 쉽다. 사진은 G밸리에 근무하는 직원들이 무선랜을 즐기는 모습.
‘수년전 H은행과 유사한 가짜 사이트를 통해 금융거래에 필요한 개인정보를 알아낸 뒤 12명으로부터 1억2000여만원을 가로챈 일당 3명이 구속된 바 있다. 당시 이들은 피싱 사이트 제작·설치부터 계좌에서 돈을 빼내는 모든 범행 과정에서 IP 추적이 어려운 무선랜을 이용했다.’
웬만한 대형 오피스 빌딩에 들어가면 무선랜 AP(Access Point)에 손쉽게 접속할 수 있고 공짜로 무선랜을 이용하는 등 무선랜 사용이 급속히 늘고 있다.
접속이 손쉬운 만큼 무선랜은 H은행 피싱 사이트 사고처럼 해킹·개인정보유출 (DDoS) 공격 등 악의적인 공격의 루트가 되기도 싶다.
방송통신위원회는 이러한 이유로 지난해 하반기 무선랜 공유에 대해 보안 문제를 이유로 AP에 암호와 패스워드 설정을 의무화하는 등 통신사업자와 사용자의 보안 의무를 강제화하는 법 제정 방안을 검토하기 위해 연구용역을 의뢰한 상황이다.
그러나 법 시행 여부를 떠나 사용자의 올바른 무선랜 사용이 금전 및 개인정보유출 사고를 막는 지름길이다.
커피숍·호텔 등 공공시설에 설치된 무선랜은 이용자 편의성을 우선하기 때문에 개인 ID 입력 등 이용자 확인만을 제공하고 암호설정을 하지 않는 경우가 많다. 암호 설정을 하지 않는 무선랜 환경에서는 개인정보 유출 등 피해의 우려가 있다.
특히, 인터넷뱅킹 등 민감한 애플리케이션 서비스는 사용하지 않는 것이 좋다. 자칫 개방된 무선 AP에 함부로 접속했다가 개인정보·금융정보 등의 불법 데이터 수집을 목적으로 피싱용 무선 AP를 설치하고 접속을 유도하는 해커들의 덫이 기다리고 있기 때문이다.
무선랜 사용자 인증과 암호화는 필수로 설정해야 하지만 무선 AP도 보안 관리해야한다. 무선 AP의 신호 세기를 줄여 필요 이상으로 넓은 범위까지 접속이 가능하도록 설정하지 않는 게 좋다. WPA-PSK 등 최신 암호기법을 이용해 노출되기 어려운 암호를 설정해야한다.
또한 무선 AP의 이름을 나타내는 SSID(Service Set IDentification)의 숨김 기능이 가능한지도 살펴봐야한다. SSID를 비공개로 하면 외부인이 무선공유기(AP) 존재유무를 확인할 수 없어, 무단 사용을 막을 수 있다.
그리고 무선AP를 사용하지 않는 시간에는 전원을 차단해 무단 접속을 막는 것도 중요하다. 외부 접속시 내 컴퓨터를 안전하게 보호하기 위해 운영체제에 기본 장착된 개인방화벽을 항상 켜둬야 한다.
스마트폰 사용시에도 무선랜 접속시 안전을 위해 스마트폰 백신 등을 설치해 악성코드, 바이러스 등을 진단치료해야 하고 블루투스는 사용시에만 활성화, 감염 위험을 낮춰야한다.
심종헌 유넷시스템 사장은 “스마트폰·인터넷 전화 등 무선랜 사용이 늘어감에 따라 안전하게 무선 인터넷을 이용하기 위해서는 사용자 스스로 무선 접속에 대한 관리가 필요하다”며 “해커에게 개인정보나 기업의 주요 데이터를 도난당하지 않기 위해서는 생활속에서 무선랜 사용 수칙을 제대로 지켜야 한다”고 말했다.
◇ 안전한 무선랜 사용 10계명
- 무선랜 사용자 인증과 암호화를 반드시 설정한다.
- 보안설정이 힘든 오래된 무선AP는 가능한 교체한다.
- 암호없는 무선랜 사용시에는 금융정보 등 주요정보 송수신은 삼간다.
- 와이파이 형태의 무선인터넷전화기 사용시 통신사업자가 제공하는 기본암호키를 반드시 변경, 설정한다.
- 무선AP의 전파 신호는 필요한 범위 내로 설정한다.
- AP의 이름을 나타내는 SSID를 숨기고 WPA-PSK 등 최신 암호화 기술을 사용해 공유기 무선 보안 관리를 철저히 해야 한다.
- 사용하지 않을 경우 AP의 전원을 차단한다.
- 무선랜 패스워드는 쉽게 추측하기 어려운 영문, 숫자의 조합으로 설정하며, 패스워드는 주기적으로 교체한다.
- 자신의 무선랜 접속계정이 다른 사람에게 노출되지 않도록 철저히 관리한다.
- 무선노트북의 개인방화벽을 설치, 항상 활성화시켜두어야하며 스마트폰에도 개인정보 유출을 방지하는 관리프로그램을 설정해둔다.
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의
==========
댓글 없음:
댓글 쓰기