세상에서 가장 안전한 이름, 안철수연구소

인터넷전화와 무선랜 안전하게 사용하기

요즘 TPS(Triple Play Service)라는 말이 자주 들린다. TPS는 인터넷과 전화 그리고 TV까지 인터넷 라인을 통해서 가능하게 하는 통합 서비스이다. 이 시스템은-TV, 전화, PC, 게임기 들은 유무선 인터넷 공유기를 중심으로 서로 연결되어 있다. 쌍방향 통신을 하는 인터넷 망을 근간으로 하기 때문에, 보고 싶은 TV프로를 보고 싶을 때 볼 수 있게 해주거나 저렴한 요금으로 해외전화를 쓸 수 있게 하는 등 기존엔 불가능 했던 여러 가지 혜택을 준다.

그러나, 밝은 면이 있으면 어두운 면도 있는 법. 인터넷을 기반으로 하기 때문에 인터넷의 취약점을 그대로 가지게 되며, 도청, 보이스변조, 과금 우회, 분산서비스공격, 스팸 등의 위협에 노출되어 있다. 이런 건 유선전화 시절에는 전혀 신경 쓰지 않았던 부분이다.

인터넷전화(VoIP: Voice over IP)에 대하여 이런 위협이 발생하는 이유는 크게 두 가지로 나눠 볼 수 있다.

첫 번째는 인터넷전화망을 구성하는 장비에 대한 것이다. IP폰, 게이트웨이, 기타 각종 서버로 구성되는 이들 장비들은 널리 사용되는 OS를 탑재한 경우가 많기 때문에 취약점이 알려지기 쉽고 적절하게 업데이트되지 않는 경우 공격 당하기 쉽다. 게다가 IP폰이나 각 가정에 설치되는 게이트웨이는 한 두 대가 설치되는 것이 아니기 때문에 취약점이 한번 노출되면 그 퍼지는 속도는 엄청날 것으로 예상된다. IP폰의 경우 저가의 하드웨어를 사용하기 때문에 제한된 메모리와 CPU성능을 가지게 되며 일반 PC와 달리 업데이트가 쉽지가 않기 때문에 취약점이 알려진다 해도 대응하기 쉽지 않다.(핸드폰 펌웨어 업데이트하려면 A/S센터를 찾아가거나 PC에 USB로 연결해서 수동으로 작업해야 하는 것과 동일하다.)

핸드폰의 경우 폐쇄된 망을 사용하기 때문에 그 위협이 좀 덜할 수 있지만, 공개된 망을 사용하는 인터넷전화는 다르다. 또, 이 장비들이 적절하게 설정되어 있지 않다면-특히 각 가정집에 설치되는 장비가 보안상으로 적절히 설정되어 있지 않다면 가정에 연결되어 있는 모든 장비-인터넷에 연결된 PC나 게임기까지 영향을 미치게 된다. 또한 Ubiqutous 시대에는 가정의 전자제품들이 네트워크로 인해 연결되어 인터넷 냉장고, 인터넷 밥솥, 인터넷 세탁기까지 등장할 것으로 예상된다. 이 경우 PC나 게임기 뿐만 아니라 위에서 언급한 전자기기들까지 영향을 박데 된다.

두 번째는 인터넷 망에 대한 것이다. 인터넷전화가 연결되어 있는 인터넷망이 웜바이러스가 창궐한다거나 DDoS공격을 받고 있다거나 하는 일이 일어나면 당연히 인터넷전화도 불통되는 문제가 발생한다.

이와 같은 인터넷전화 상의 보안 위협에 대응하기 위하여 한국정보보호진흥원(KISA)와 방송통신위원회와 같은 정부기관과 민간사업자가 협력하여 대책을 마련하고 실행한다고 한다. 인터넷전화가 널리 보급되어 실제로 문제가 발생하기 전에 서둘러 보완되어야 할 것이다.

작년 필자의 집에 인터넷 전화가 설치되었다. 필자의 집에는 유무선공유기로 PC와 노트북이 인터넷을 쓸 수 있도록 구성되어 있었다. 필자가 집에 없을 때 설치기사님이 와서 설치해 주고 가셨는데, 기존에 사용하던 공유기를 빼고 인터넷전화기용 무선공유기를 설치하고 가셨다. 덕분에 필자는 무선인터넷 설정을 다시 했어야만 했다. 무선 인터넷 재설정하는 거야 별일 아니지만, 공유기를 초기설정 그대로 두시고, 비밀번호도 변경하지 않으셨다. 인터넷전화는 반드시 무선공유기와 함께 설치된다. 그렇다 보니 최근 무선랜을 검색해 보면 다른 집이나 사무실에서 쓰는 인터넷전화 무선공유기가 많이 잡힌다. 이들은 대부분 초기설정 그대로 노출되어 있고, 초기 비밀번호는 네이버에 물어보면 바로 나온다.

공유기를 비밀번호 없이 공개 해두면 서로 무선망 나눠 쓰고 좋지 않느냐? 라고 생각될 수 있다. 하지만 보안을 고려한다면 절대로 방치할 수 없다. 유무선공유기는 그 특성상 기본적으로 방화벽 기능을 한다. 따라서, 유무선공유기 안에서 동작하는 PC는 직접 인터넷에 연결되어 있는 PC보다 보안성이 더 뛰어나다 할 수 있다. 그런데, 유무선공유기가 개방되어 있거나, 초기 비밀번호 그대로여서 개방된 것과 동일한 상태라면 문제가 심각하다. 무선이기 때문에 옆집이나 아랫집 혹은 건물 밖에서나 복도 등에서 당신의 PC에 접근이 가능한 상태가 되어 버린다. 무선이 아니었다면 차라리 나았을 것이다.

얼마 전 모 블로그에 사이버수사대가 집으로 찾아온 사건이 소개된 것이 있었다. 블로그 주인의 어머니만 집에 있었던 상황이었는데 사이버수사대가 급습했다고 한다. 집에 와보니 컴퓨터를 쓸만한 사람이 없고 무선공유기만 있는 것을 보고, 이 집도 피해자군요 하고 돌아갔다고 한다. 아마도 어떤 해커가 개방된 무선공유기를 통해서 다른 서버를 공격하고 있었던 것으로 추정된다. 이처럼 무선공유기를 개방해 두는 것은 더 이상 단순히 인터넷을 나눠 쓰는 행위가 아니다. 이제는 범죄를 방조(?)하는 것일 수 있다.

작년에 은행 앞에 주차해둔 차량 안에서 무선랜카드와 지향성 안테나가 장착된 노트북으로 은행의 인터넷 무선 공유기에서 나온 관리자 정보를 수집하여 은행 두 곳을 해킹한 사건이 있었다. 동일한 방법으로 당신 집의 PC에 저장된 공인인증서를 훔치고, 보안제품에 걸리지 않도록 특별히 제작된 프로그램으로 당신의 비밀번호를 모니터링하고 보안카드 번호를 수집할 수도 있다.

전체 시스템의 보안 수준은 그 시스템에서 가장 보안이 낮은 부분으로 결정된다. 인터넷전화의 경우 암호화를 통한 도청감지나 DDoS공격 차단과 같은 부분의 보완도 중요하지만, 디폴트로 설정되어 있는 대다수의 유무선공유기가 가장 취약하다고 할 수 있다. 업체 측에서도 이 문제를 알고는 있을 것이다. 그러나, 뾰족한 수가 없어서 방치해 둔 게 아닐까 싶다. 비밀번호니 뭐니 하는 것들은 이전의 유선전화시절에는 없었던 것이기 때문에 고객들이 싫어할 것이고, 기사가 설치 시에 각 집 별로 비밀번호를 임의로 비밀번호를 설정한다면 그 관리가 쉽지 않을 것이기 때문이다.

여러분이 쓰고 있는 유무선공유기가 적절하게 보안설정이 되어 있는지 확인해 볼 시점이다. WAP나 WPA2로 암호화되고 있는지, 개인만의 고유한 암호키(비밀번호)를 사용하는지를 확인해 보는 것이 좋다. 덧붙여 SSID이름을 변경하고 숨겨지도록 설정하고, 좀 번거롭지만 MAC Address인증을 하도록 설정하면 할 수 있는 보안 설정은 대부분 한 셈이다. 만약, 설정방법을 잘 모른다면, 고객센터로 전화를 해서 보안설정을 도와달라고 요청하여 전문가의 도움을 받는 것이 좋다.@

오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다.

무선 네트워크를 이용한 내부 정보 수집

얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과 같다.

무선 네트워크는 랜 케이블을 매체로 통신하는 유선 네트워크와는 달리, 전파를 매체로 이용하기 때문에 무선 AP의 신호가 수신되는 곳이면 어디서든지 누구나 네트워크 통신 데이터를 확인할 수 있다. 이러한 무선 신호는 AP와 무선 랜카드의 성능에 따라서 수십m 에서 수십km까지 수신이 가능하기 때문에 공격자는 멀리 떨어진 곳에서도 해당 무선 네트워크에 접근하여 원하는 목적을 달성할 수 있게 된다. [그림 1]에서와 같이 성능이 별로 좋지 않은 무선 랜카드를 사용하더라도 성능 좋은 안테나를 연결하면 비약적인 수신율 향상이 이루어질 수 있으며, 주위에서 쉽게 구할 수 있는 물건들로도 성능 좋은 안테나를 만들 수 있다.



이렇게 누구든지 어디서든 네트워크의 모든 트래픽을 엿볼 수 있는 근본적인 문제점이 존재하기 때문에 무선 네트워크에서는 WEP, WPA, MAC 인증 등 여러 가지 보안 기법을 적용시킬 수 있게 하였다. 하지만 이러한 방식들도 안전하지 못한 것으로 알려져 있다. 특히 MAC 인증 방식은, 공격자가 간단하게 주위의 AP, 무선 랜카드 정보를 수집함으로써 손쉽게 우회 가능하며, WEP 방식 역시 WEP으로 암호화된 패킷을 다량으로 수집하면 사용된 KEY 값을 알아낼 수 있는 심각한 취약점이 존재한다. WPA 방식은 WEP 보다 안전하기는 하지만, WPA-PSK(WPA 방식 중의 하나)와 같은 것은 마찬가지로 다량의 패킷 수집을 통하여 복호화가 가능한 취약점이 존재한다.



해킹 경유지로 이용된 무선 네트워크

국내의 제 2 금융권 및 300여 곳의 주요 전산시스템이 공격 당한 사건에도 무선 네트워크와 관련되어 있다. 공격자는 자신의 정보를 숨기기 위한 방법으로써 공개된 무선 AP에 접속하여 공격을 진행하였다. 이렇게 할 경우, 추적당한다 하더라도 각종 로그에는 해당 무선 AP가 사용하는 IP가 기록되기 때문에 공격자와 관련된 아무런 정보를 획득할 수 없게 된다.

이렇게 경유지로 사용할 수 있는 무선 AP는 주변에 무수히 많이 존재한다. 무선 인터넷의 활성화로 인해, 카페 및 각종 공공 장소에 구축된 공개된 무선 네트워크뿐만 아니라, 일반가정집에서 사용하는 유무선 공유기로 인해 만들어지는 수 많은 의도하지 않은 공개된 무선 네트워크들이 존재한다. 이는 판매되고 있는 대부분의 유무선 공유기는 기본적으로 무선 보안 기능이 활성화 되어있지 않은 상태이기 때문이다. 무선 네트워크의 문제점을 모르는 사람들이 공유기를 구입하여 설치하게 되면 그대로 공개된 무선 네트워크가 만들어 진다.

위와 같은 이유로, 아파트나 주택 단지 같은 주거 밀집 지역에는 해킹 경유지로 사용될 수 있는 엄청난 수의 무선 AP가 존재한다. WEP와 같은 취약한 인증을 사용하고 있는 AP까지 이용한다면 그 수는 더욱 더 많아진다. 공격자는 자신의 노트북을 들고 자신이 사는 곳에서 멀리 떨어진 곳의 아파트 단지로 이동하여 추적에 신경 쓰지 않고 여유롭게 공격을 진행 수 있다.

아무리 뛰어난 공격 기술을 갖고 있다 하더라도 예상치 못한 이유로 자신에 대한 로그가 남게 될 경우 때문에 공격이 진행되지 않는 경우가 많은데, 이런 방식을 이용하면 자신에 대한 로그에 신경 쓰지 않아도 되기 때문에 보다 많은 공격이 시도 될 것이다. 이 사건의 경우에도 공격자가 추가적인 이익을 위해서 피해자에게 접근하지 않았더라면 공격자를 검거하는 것이 거의 불가능 했을 것이다.

또 다른 문제점

시스템이나 네트워크를 직접 공격하는 것에서 일반 사용자들에게 피해를 줄 수 있는 스팸, 악성코드로 보안 이슈가 진행되었듯이, 무선 네트워크를 이용한 스팸, 악성코드 문제가 발생할 수 있다.

공격자는 공개된 무선 AP 혹은 취약한 인증을 사용하고 있는 AP에 접속하여 해당 네트워크에 ARP 스푸핑 등의 기법을 이용하여 스팸이나 악성 코드를 유포시킬 수 있다. 자동으로 AP에 접속하여 스팸, 악성코드를 삽입시키는 기능을 하는 프로그램을 공격자가 직접 자신의 노트북에 실행시킬 수도 있고, 해당 프로그램을 유선 네트워크에서 악성코드 형태로 배포한 뒤, 악성코드에 감염된 피해자의 노트북을 이용할 수도 있다. 이러한 악성코드에 감염된 노트북은 자신이 접속할 수 있는 모든 무선 AP에 자동으로 접속하여 해당 네트워크에 스팸이나 악성코드를 유포시킬 것이다.



또한, 공격자는 스팸이나 악성코드를 유포시킬 수 있는 무선 AP를 생성한 뒤 사람들이 많은 곳에서 공개 무선 AP인 것처럼 위장하는 방법을 사용할 수 있다. 사람들은 무료로 인터넷을 이용하기 위해서 주변의 공개된 AP를 검색할 것이고, 공격자가 만들어 둔 AP에 접속하면 스팸이나 악성코드에 감염되게 된다.

안전한 무선 네트워크 구축 및 이용 방법

이처럼 무선 네트워크는 위험할 수 있기 때문에 안전하게 구축하고, 사용해야 한다. 우선, 기본적으로 무선 AP(공유기)에 안전한 암호화, 인증 기능을 설정해야 한다. WEP이나 MAC 인증 방식은 안전하지 않기 때문에 될 수 있으면 WPA2 방식을 이용하는 것이 좋다(AP에 따라 지원하지 않을 수 있음). 은행이나 회사와 같은 곳에서, 중요한 정보를 포함하는 통신은 될 수 있으면 무선 네트워크로 하지 않는 것이 좋고, 불가피하다면 일반적인 보안 기능 보다 강력한 WPA-TKIP, WPA-AES 등의 보안 기능을 사용하고, 무선 네트워크 자체의 암호화 이외에, 해당 정보를 주고 받는 프로그램 간의 자체적인 암호화도 사용하는 것이 안전하다. 또한, 가능하다면 유선 네트워크와 무선 네트워크를 분리시키는 것이 바람직하다.

[출처]안철수연구소 ASEC리포트 5월호

얼마전 닌텐도DS가 해킹도구가 될 수 있다는 보도가 있었습니다. 이 게임기의 무선 랜 기능을 이용해 주변의 PC를 원격 제어하고 정보를 빼 낼수 있다고 하는데, 점점 무선 인터넷 사용률이 높아져가고 있는 상황에서, 무선 랜은 어떠한 취약점이 있고, 안전하게 무선인터넷을 사용하려면 어떻게 해야 되는지 살펴보도록 하겠습니다. 이 글은 안철수연구소 사보 보안세상 송년호에 게재되어 있습니다.

무선 랜의 특징

우리가 생활을 영위하기 위해 반드시 해야 하는 일 중 하나가 쇼핑이다. 무선 결제가 가능해지자 소비자들이 쇼핑할 수 있는 시간이 늘어나고, 그에 맞춰 백화점이나 대형 할인점 등의 유통 업체들은 좀더 편리한 서비스를 제공하기 위해 노력하고 있다.

요즘에는 가정이나 기업에 무선 랜이 많이 보급되어 있다. 가정이나 작은 회사 정도의 규모에서는 공간 제약이 크지 않아서 쉽게 설치하고 유선 연결이 어려운 경우에도 케이블이 필요 없다. 또한 장비가 추가되어도 배선 작업이 필요 없으며 이동이 용이하다. 따라서 기업에서 임시적으로 구축하는 경우에도 아주 적합하다.

물론 장점만 있는 것은 아니다. 내부 정보를 보호해야 하는 기업의 관리자는 외부 사용자가 허가되지 않은 불법 AP(Aceess Point)를 설치하고 접속을 시도하는지 24시간 감시해야 한다. 그리고 보안 관련 기술의 표준이 없는데다 개인의 경우 무선 인터넷 관련 보안 지식이 부족하기 때문에 정보가 유출될 가능성이 크다.

무선 인터넷 사용자들은 무선 랜의 확장성, 이동편의성 때문에 편리함을 느끼지만, 관련 기초 지식 없이 무선 인터넷을 사용하는 사용자들이 많은 탓에 관리자들에게는 유선 인터넷을 사용하던 때보다 관리 업무가 배로 많아졌다.

일반 사용자들이 잘 모르고 있는 사실 중 하나가 무선 랜을 타고 오가는 정보들이 유출될 가능성이 얼마든지 있다는 점이다. 성균관대 인터넷 보안 연구실이 최근 발표한 보고서에 따르면 서울 시내 대형 백화점의 무선 결제 시스템에 보안상 취약점이 많아 카드 정보 및 거래 내용 등 개인정보가 유출될 우려가 높은 것으로 나타났다. 백화점에서 사용하는 대부분의 인터넷 결제 시스템은 WEP(Wired Equivalent Privacy) 기법의 암호화 방법을 사용하고 있다. WEP는 무선 네트워크 상에서 오가는 정보들을 암호화하는 기술로서 무선 랜을 보호하는 방법으로 가장 많이 쓰이고 있다. 하지만 오래 전부터 손쉽게 크래킹(해킹)되어 해커가 패킷을 복호화해 악의적으로 이용할 수 있다는 문제점을 가지고 있었다.

무선 랜 해킹은 어떻게 이루어지나?

무선 랜 해킹이 일반적인 해킹과 다른 점은 추적이 어렵고 피해 규모를 파악하기 어렵다는 점이다. 즉, 무선 랜 해킹의 경우 무선으로 AP의 근거리에서 접근하기 때문에 악의적 사용자의 물리적 위치를 파악하기 어려우며, 특징적인 증상이 발생하지 않는 경우 이를 인지하기 어렵다. 실제로 위에서 언급한 백화점의 사례처럼 무선 랜 인프라의 취약점은 대책 없이 방치되어 있는 상황이다. 특히 고층 건물들이 밀집된 지역에서는 쉽게 접속할 수 있는 AP가 검색되는 경우가 많다.

무선 랜을 해킹하는 방법으로는 첫째, 해커가 직접 공격하는 방법이 있다. 인접 지역의 AP 존재 여부를 확인하기 위해 브로드캐스팅을 하여 무선 네트워크 목록을 확보한다. 그리고 나서 암호화가 걸려있지 않은 AP들을 접속해 보는 것이다. 암호화가 걸려 있지 않은 AP를 확인하는 해킹 툴도 있다. 그리고 나서 해커는 무선 랜 환경의 스니핑(sniffing; 전화 도청의 원리와 같이 특수 소프트에어를 이용해 암호(ID)와 비밀번호, 이메일을 가로챈 뒤 각종 정보를 추적하거나 탐지하는 행위) 프로그램을 이용하여 암호화되어 있지 않은 정보를 습득해가는 것이다.

둘째, 사용자를 속이는 방법이다. 무선 단말 강도가 강한 AP를 이용하여 기업에서 접속하는 사용자가 접속해야 할 AP를 혼란스럽게 하여 ID와 비밀번호를 습득하는 방법이다. 사용자는 해커의 AP에 접속하여 평소처럼 ID와 비밀번호를 입력하고 AP에 접속을 시도한다. 그 순간 해커는 기업에 접속할 수 있는 강력한 정보를 얻게 되는 것이다.

해킹의 더 큰 문제는 무선 인터넷 이용자들이 해커들의 정보 습득 사례가 빈번하다는 사실을 모르는 것이다. 침입 경로를 남기지 않으므로 해커가 어떤 정보를 가져갔는지도 확인하기가 어렵다.

무선 랜을 안전하게 사용하려면

일반적으로 가정에서는 무선 공유기 혹은 유무선 공유기를 많이 사용하고 있다. 요즘 나오는 AP들은 웹을 통한 설정 서비스를 지원하므로 해당 설정 페이지에 먼저 접속하도록 한다. 그런 다음 아래의 세 가지 방법을 사용해 보안을 위한 설정을 해둔다.

(1) WEP 설정
WEP(wired equivalent privacy)는 유선 랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선 랜에 제공하기 위하여 와이파이(Wi-Fi) 표준에 정의되어 있는 보안 프로토콜이다. 즉, 통신하는 내용을 암호화하는 기능이다. WEP을 사용하면 스니핑 공격을 막을 수 있다는 장점이 있으므로 WEP 설정을 활성화시킨다.

(2) MAC 주소 인증
MAC 주소란 인터넷에 접속하기 위한 랜 카드의 고유한 주소를 말한다. 쉽게 말해서 MAC은 인터넷 선이 연결되는 소켓에 할당된다. 윈도우 화면에서 왼쪽 ‘시작’ 버튼을 누르고 ‘실행’ 버튼을 누른 후 해당 창에 ‘command’라고 입력한 후 ‘확인’을 누르면 command prompt 창이 뜬다. 이곳에서 ipconfig /all 를 치면 Physical Address 에 2단어씩 6개가 이어진 복잡한 주소가 나온다. 이것이 MAC 주소이다. 이것을 MAC 주소 인증 부분에 입력하면 해당 MAC 주소를 가진 PC 이외의 장비는 AP에서 접근이 거부된다.

(3) AP 내부의 방화벽 기능 활성화
SYN Flooding, Smurf IP source routing, IP Spoofing 등 다양한 방법의 DoS(Denial of Service; 서비스 거부) 공격을 방어할 수 있도록 AP 내부의 방화벽 기능을 활성화한다. 이렇게 하면 의심되는 IP를 지정해 차단할 수 있다. (용어 설명 참고)

이 밖에 노트북을 이용해 외부에서 AP에 접속하는 사용자는 접속을 마친 후 반드시 컴퓨터 전원을 꺼야 한다. 또한 공공장소나 많은 사람들이 접속하는 곳에서는 중요한 정보를 발송하거나 내려받지 않는 것이 안전하다.

최근 와이브로가 국제 표준으로 될 만큼 우리나라는 자타 공인 인터넷 강국이다. 하지만 무선 인터넷에 대한 지식은 매우 얕은 것이 사실이다. 조금만 알아도 해킹의 위협에서 벗어 날 수 있음을 인지하고, 인터넷 강국의 위상을 더 높이기 위해 이 정도는 잘 알고 사용하자!