본문 바로가기
AhnLab Inside

1부_‘유령’ 파헤치기, 아는 것이 ‘재미’다!

by 보안세상 2020. 4. 1.

2012.07.06

 

우현 : 2407번 학생, 이 날씨 좋은 날 왜 개떡같은 사이버 수사 강의를 들어야 하는지 말씀드리죠. (자기 스마트폰을 들어올리고 학생들을 보며)방금 여러분은 스마트폰으로 다른 사람들에게 보내던 무선 정보를 해킹당했습니다. 이런 식으로 불법 수집당한 개인정보들은 주민번호 도용 등의 심각한 범죄에 사용당할 수 있습니다. 이게 바로 사이버 수사가 필요한 이윱니다.


안녕하세요. 안랩인입니다. 오늘은 드라마 유령과 실제 현실에 대해서 말씀드리겠습니다.

제1화, 경찰청 사이버수사대 수사 1팀장 김우현(소지섭 분)이 경찰대학에서 사이버 수사에 대해 강의를 합니다. 김우현은 자신의 스마트폰을 들여다보면서 강의실의 한 학생이 친구에게 보낸 메시지를 정확히 읊어냅니다. 스마트폰으로 발송한 무선 정보가 해킹될 수 있음을 ‘시연’한 것입니다.

 

[그림 1] 무선랜 해킹을 통한 메시지 감청(출처 : 드라마 ‘유령’ 제1화)

 

얼마 전 뉴스 보도에 따르면, 전 세계적으로 10명 중 9명이 스마트폰을 사용하고 있습니다. 스마트폰 보급의 확대는 무선랜 보급에도 크게 기여했습니다. 우리나라만 해도 이제 우리는 집, 회사뿐만 아니라 까페나 거리에서도 수많은 Wi-Fi 신호를 이용할 수 있습니다. 문제는 안전 불감증입니다. 자신도 모르는 사이에 개인정보가 보안에 취약한 무선 네트워크를 통해 빠져나갈 수 있음을 잊어서는 안 됩니다. 스마트폰 사용자들의 대부분은 다음과 같은 위험에 노출돼 있습니다.

▶ 무선 AP 접속 비밀번호를 기본(default) 값 그대로 사용
▶ 보안이 전혀 고려되지 않은 오픈-프리 무선 네트워크의 무방비한 사용
▶ 보안성이 낮은 WEP, WPA 암호 프로토콜을 사용하는 무선 네트워크 이용
(*보안이 강력한 WPA2 암호 프로토콜 이용 권장)

우현 : 신효정이 쓰던 아이피.. 무선 에이피였어..
강미 : (놀라는)무선 에이피요?
우현 : 무선 에이피에 비밀번호를 걸어놓지 않았다면.. 반경 50미터 이내에선 누구나 이 아이피를 쓸 수 있어.


드라마 ‘유령’의 본격적인 스토리의 시작은 악의적인 덧글에 시달리던 유명 연예인의 자살입니다. 이 사건을 파헤치던 사이버수사대는 그 연예인이 자살을 암시하며 SNS에 올린 글이 다른 사람에 의해 쓰여졌다는 것을 알게 됩니다. 그 연예인이 사용하던 공유기에 암호가 걸려있지 않아 그의 IP 주소를 이용했던 것입니다. 계정과 비밀번호까지 알고 있던 범인은 암호화되지 않은 무선랜을 이용해 온라인상에서 거의 완벽하게 다른 사람 행세를 할 수 있었던 것입니다.

 

[그림 2] 비밀번호가 설정되지 않은 무선랜 공유기(출처 : 드라마 ‘유령’ 제2화)

 

[그림 3] 무선랜 해킹 프로그램인 에어크랙

 

참고로 [그림 3]은 무선랜 해킹 프로그램인 에어크랙(aircrack)을 이용해 WEP(Wireless Encryption Protocol)의 암호 키를 추출하는 화면이다. 이로써 모든 송수신 암호화 데이터를 복호화할 수 있습니다.

이러한 해킹을 막기 위해 방송통신위원회는 다음과 같은 ‘안전한 무선랜 이용 7대 수칙’을 권고하고 있습니다.
① 무선공유기 사용 시 보안 기능 설정하기
② 무선공유기 비밀번호 안전하게 관리하기
③ 사용하지 않는 무선공유기 꺼놓기
④ 제공자가 불분명한 무선랜 이용하지 않기
⑤ 보안 설정이 되어있지 않은 무선랜으로 민감한 서비스 이용하지 않기
⑥ 무선랜 자동 접속 기능 사용하지 않기
⑦ 무선 공유기의 명칭(SSID)을 변경하고 숨김 기능 설정하기

 

* 더 자세한 내용은 안랩홈페이지를 참고하세요.