[ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다.

2008.06.19

 

오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다.

무선 네트워크를 이용한 내부 정보 수집

얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과 같다.

무선 네트워크는 랜 케이블을 매체로 통신하는 유선 네트워크와는 달리, 전파를 매체로 이용하기 때문에 무선 AP의 신호가 수신되는 곳이면 어디서든지 누구나 네트워크 통신 데이터를 확인할 수 있다. 이러한 무선 신호는 AP와 무선 랜카드의 성능에 따라서 수십m 에서 수십km까지 수신이 가능하기 때문에 공격자는 멀리 떨어진 곳에서도 해당 무선 네트워크에 접근하여 원하는 목적을 달성할 수 있게 된다. [그림 1]에서와 같이 성능이 별로 좋지 않은 무선 랜카드를 사용하더라도 성능 좋은 안테나를 연결하면 비약적인 수신율 향상이 이루어질 수 있으며, 주위에서 쉽게 구할 수 있는 물건들로도 성능 좋은 안테나를 만들 수 있다.

[그림 1] 주변에서 쉽게 구할 수 있는 물건들로 만들 수 있는 무선 안테나

이렇게 누구든지 어디서든 네트워크의 모든 트래픽을 엿볼 수 있는 근본적인 문제점이 존재하기 때문에 무선 네트워크에서는 WEP, WPA, MAC 인증 등 여러 가지 보안 기법을 적용시킬 수 있게 하였다. 하지만 이러한 방식들도 안전하지 못한 것으로 알려져 있다. 특히 MAC 인증 방식은, 공격자가 간단하게 주위의 AP, 무선 랜카드 정보를 수집함으로써 손쉽게 우회 가능하며, WEP 방식 역시 WEP으로 암호화된 패킷을 다량으로 수집하면 사용된 KEY 값을 알아낼 수 있는 심각한 취약점이 존재한다. WPA 방식은 WEP 보다 안전하기는 하지만, WPA-PSK(WPA 방식 중의 하나)와 같은 것은 마찬가지로 다량의 패킷 수집을 통하여 복호화가 가능한 취약점이 존재한다.

[그림 2]다량의 암호화된 패킷을 이용하여 KEY 값을 찾아내는도구

해킹 경유지로 이용된 무선 네트워크

국내의 제 2 금융권 및 300여 곳의 주요 전산시스템이 공격 당한 사건에도 무선 네트워크와 관련되어 있다. 공격자는 자신의 정보를 숨기기 위한 방법으로써 공개된 무선 AP에 접속하여 공격을 진행하였다. 이렇게 할 경우, 추적당한다 하더라도 각종 로그에는 해당 무선 AP가 사용하는 IP가 기록되기 때문에 공격자와 관련된 아무런 정보를 획득할 수 없게 된다.

이렇게 경유지로 사용할 수 있는 무선 AP는 주변에 무수히 많이 존재한다. 무선 인터넷의 활성화로 인해, 카페 및 각종 공공 장소에 구축된 공개된 무선 네트워크뿐만 아니라, 일반가정집에서 사용하는 유무선 공유기로 인해 만들어지는 수 많은 의도하지 않은 공개된 무선 네트워크들이 존재한다. 이는 판매되고 있는 대부분의 유무선 공유기는 기본적으로 무선 보안 기능이 활성화 되어있지 않은 상태이기 때문이다. 무선 네트워크의 문제점을 모르는 사람들이 공유기를 구입하여 설치하게 되면 그대로 공개된 무선 네트워크가 만들어 진다.

위와 같은 이유로, 아파트나 주택 단지 같은 주거 밀집 지역에는 해킹 경유지로 사용될 수 있는 엄청난 수의 무선 AP가 존재한다. WEP와 같은 취약한 인증을 사용하고 있는 AP까지 이용한다면 그 수는 더욱 더 많아진다. 공격자는 자신의 노트북을 들고 자신이 사는 곳에서 멀리 떨어진 곳의 아파트 단지로 이동하여 추적에 신경 쓰지 않고 여유롭게 공격을 진행 수 있다.

아무리 뛰어난 공격 기술을 갖고 있다 하더라도 예상치 못한 이유로 자신에 대한 로그가 남게 될 경우 때문에 공격이 진행되지 않는 경우가 많은데, 이런 방식을 이용하면 자신에 대한 로그에 신경 쓰지 않아도 되기 때문에 보다 많은 공격이 시도 될 것이다. 이 사건의 경우에도 공격자가 추가적인 이익을 위해서 피해자에게 접근하지 않았더라면 공격자를 검거하는 것이 거의 불가능 했을 것이다.

또 다른 문제점

시스템이나 네트워크를 직접 공격하는 것에서 일반 사용자들에게 피해를 줄 수 있는 스팸, 악성코드로 보안 이슈가 진행되었듯이, 무선 네트워크를 이용한 스팸, 악성코드 문제가 발생할 수 있다.

공격자는 공개된 무선 AP 혹은 취약한 인증을 사용하고 있는 AP에 접속하여 해당 네트워크에 ARP 스푸핑 등의 기법을 이용하여 스팸이나 악성 코드를 유포시킬 수 있다. 자동으로 AP에 접속하여 스팸, 악성코드를 삽입시키는 기능을 하는 프로그램을 공격자가 직접 자신의 노트북에 실행시킬 수도 있고, 해당 프로그램을 유선 네트워크에서 악성코드 형태로 배포한 뒤, 악성코드에 감염된 피해자의 노트북을 이용할 수도 있다. 이러한 악성코드에 감염된 노트북은 자신이 접속할 수 있는 모든 무선 AP에 자동으로 접속하여 해당 네트워크에 스팸이나 악성코드를 유포시킬 것이다.

[그림 3] 무선 네트워크를 이용한 악성코드유포

또한, 공격자는 스팸이나 악성코드를 유포시킬 수 있는 무선 AP를 생성한 뒤 사람들이 많은 곳에서 공개 무선 AP인 것처럼 위장하는 방법을 사용할 수 있다. 사람들은 무료로 인터넷을 이용하기 위해서 주변의 공개된 AP를 검색할 것이고, 공격자가 만들어 둔 AP에 접속하면 스팸이나 악성코드에 감염되게 된다.

안전한 무선 네트워크 구축 및 이용 방법

이처럼 무선 네트워크는 위험할 수 있기 때문에 안전하게 구축하고, 사용해야 한다. 우선, 기본적으로 무선 AP(공유기)에 안전한 암호화, 인증 기능을 설정해야 한다. WEP이나 MAC 인증 방식은 안전하지 않기 때문에 될 수 있으면 WPA2 방식을 이용하는 것이 좋다(AP에 따라 지원하지 않을 수 있음). 은행이나 회사와 같은 곳에서, 중요한 정보를 포함하는 통신은 될 수 있으면 무선 네트워크로 하지 않는 것이 좋고, 불가피하다면 일반적인 보안 기능 보다 강력한 WPA-TKIP, WPA-AES 등의 보안 기능을 사용하고, 무선 네트워크 자체의 암호화 이외에, 해당 정보를 주고 받는 프로그램 간의 자체적인 암호화도 사용하는 것이 안전하다. 또한, 가능하다면 유선 네트워크와 무선 네트워크를 분리시키는 것이 바람직하다.

[출처]안철수연구소 ASEC리포트 5월호