무선의 편리함 안전하게 즐기려면 보안 수칙 준수는 필수
Wi-Fi(이하 와이파이)의 사용 범위가 갈수록 넓어지고 있다. 사물간 연결에 이르기까지 우리 일상에서 와이파이는 없으면 불편할 정도의 강력한 존재감을 갖는다. 와이파이 기술과 제품이 어디까지 발달됐는지, 앞으로 어떻게 진화할지 살펴봤다. <편집자주>
와이파이는 이제 일상이다. 스마트폰이 현대인의 필수품이 되면서 언제 어디서나 온라인에 접속하는 것이 새삼스럽지 않은 시대다. 하지만 실제로 스마트폰으로 인터넷을 마음껏 쓰기에는 데이터 요금의 압박에서 자유롭지 못한 게 사실이다. 대부분의 사람들이 외출 중에는 데이터를 아껴 사용하면서도 가정에서는 마음 놓고 인터넷을 할 수 있는 것도 바로 와이파이 덕분이다.
◆ 무선 인터넷의 허브, '공유기' 안전하게 사용하려면…
한국인터넷진흥원에 따르면, 한국 초고속 인터넷 가입자 수는 2016년 5월 기준으로 2026만7048명에 이른다. 와이파이를 이용하기 위해서는 각 가정에 유선으로 공급되는 초고속 인터넷을 무선 신호로 바꿔줘야 한다. 이 때 필요한 것이 유무선 공유기다. 인터넷에 접속할 수 있는 기기가 컴퓨터밖에 없었던 시절에는 공유기도 컴퓨터 주변기기라는 인식이 강했다. 이제는 무선으로 인터넷에 접속하는 기기가 다양해지면서 공유기는 가정 내 모든 기기의 인터넷 허브 역할을 맡게 됐다. 개인 일상의 모든 인터넷 트래픽이 공유기로 통하는 셈이다.
그만큼 공유기에 대한 보안 위협도 급증하는 추세다. 공격자 입장에서는 각각의 기기에 일일이 접근하기보다 그 중심에 있는 공유기만 공략하는 편이 훨씬 효과적이기 때문이다. 하지만 개별 기기는 소중히 다루면서도 정작 공유기 보안에는 소홀한 사용자들이 많다. 공유기 구매 후 초기 설정 그대로 사용하는 경우도 어렵지 않게 볼 수 있다. 어려운 네트워크 관련 용어 때문에 괜히 공유기 내부 설정을 건드렸다가 인터넷이 먹통이 되지 않을까 우려하는 심리적 장벽도 높다.
보안 업계는 가정 내 공유기는 물론이고, 공공장소에서 무료 와이파이를 제공하는 공유기가 제대로 관리되지 않을 경우 큰 위험을 초래할 수 있다고 강조한다. 실제로 해커가 의료기관의 와이파이를 해킹해 환자의 진료기록 등 개인정보를 유출하거나, 기업 네트워크에 침투해 고객의 신용카드 정보를 빼내려다가 적발된 사례가 다수 보고된 바 있다. 정부에서도 사물인터넷(IoT) 시대를 맞아 지난해부터 일반 사용자 및 관리자를 위한 공유기 보안 수칙을 적극 알리는 등 공유기 보안 강화를 강조하고 나섰다.
기본적으로 보안 위협에 노출되는 공유기의 대다수는 접속 비밀번호가 없이 개방돼 있거나, 제품 출고 후 기본 비밀번호 등 유추하기 쉬운 비밀번호를 사용하는 경우, 취약한 인증 방식을 사용하는 경우가 대부분이다. 이는 반대로 얘기하면 공유기의 초기 설정에 조금만 주의를 기울여도 보안 위협을 크게 줄일 수 있음을 의미한다. 이를 위해서는 먼저 공유기의 모든 설정을 만질 수 있는 관리자 페이지에 드나드는 것을 두려워하지 않아야 한다.
◆ 관리자 페이지 설정법 조금만 알아도 공유기 보안 '업'
대부분의 공유기 관리자 페이지는 인터넷에 연결된 상태에서 제조사가 제공하는 전용 접속 주소를 이용하거나, 웹 브라우저 주소창에 192.168.0.1을 입력하면 접속할 수 있다. 최근 일부 제조사는 스마트폰으로 관리자 페이지에 접속해 설정을 변경할 수 있는 앱을 제공하기도 한다. 초기 관리자 아이디(ID)와 비밀번호는 admin/admin과 같이 일관되게 부여돼 있거나, 제품별로 별도의 핀(PIN) 번호가 설정돼 있어 제품에 동봉된 매뉴얼을 확인하면 된다.
관리자 페이지에 성공적으로 입성했다면 세부 설정에 앞서 관리자 비밀번호를 바꿔주는 것이 우선이다. 관리자 비밀번호를 기본으로 방치해두는 것은 집 대문을 활짝 열어두고 있는 것이나 다름없다. 비밀번호는 기억할 수 있는 수준에서 최대한 예측하기 어렵게 구성하는 것이 원칙이다. 비밀번호를 자주 바꿔주는 것도 좋지만, 적어도 처음 공유기 구매 후 한 번만이라도 제대로 설정해두면 특별히 사고가 나지 않는 이상 크게 염려할 필요는 없다.
다음은 와이파이 접속용 서비스 세트 ID(SSID)와 비밀번호를 설정할 차례다. 이 과정에서 눈 여겨볼 부분은 무선 암호화 방식이다. 와이파이는 공유기와 접속 기기 구간에서 보안성 유지를 위해 전송 데이터 암호화 방식을 이용한다. 암호화 방식은 보안 강도에 따라 WEP, WPA, WPA2 등으로 구분된다. 보안 강도가 낮을수록 위협에 노출될 위험도 크다. 특히 대칭키 기반 암호화 기법으로 초기 암호화 방식으로 많이 이용된 WEP는 현재 암호 알고리즘 자체의 취약성이 알려져 있어 권장되지 않는다. 암호화 방식을 WPA2로 선택하고, 비밀번호를 설정하는 것이 좋다.
일부 다수의 공유기를 관리해야 하는 환경이 아니라면 관리자 페이지에 대한 외부 원격 접속 기능을 비활성화하는 것도 중요하다. 전문가가 아닌 일반 가정에서는 크게 필요 없는 기능이다. 오히려 해커가 원격으로 관리자 페이지에 접속해 공격에 필요한 기능을 설정할 수 있도록 해주는 꼴이 될 수 있다. 일반적인 사용 환경에서는 로컬 네트워크에서만 접속이 가능하도록 설정해 둬도 큰 불편함이 없다.
기업이나 기관에서 공유기를 관리하는 담당자라면 불필요한 외부 접속 포트나 텔넷(Telnet), FTP 등의 서비스도 이용하지 않는다면 비활성화시키는 것이 좋다. 불필요하게 여러 포트가 열려 있거나 서비스가 실행돼 있으면 해커가 접속을 시도할 여지가 많아지기 때문이다. 해당 포트나 서비스가 반드시 필요한 경우라면 비밀번호를 설정해 허가된 사용자만 이용할 수 있도록 하는 것이 바람직하다.
이외에도 정기적으로 관리자 페이지에서 공유기 펌웨어 업데이트 여부를 확인하고, 새로운 버전의 업데이트가 있으면 적용해주는 것도 필수다. 공유기도 작은 컴퓨터나 다름없기 때문에 초기에는 발견되지 않았던 취약점이 발견되면 펌웨어를 통해 패치가 이뤄진다. 일부 제조사는 새로운 펌웨어 업데이트가 있으면 자동으로 알려주는 기능을 제공하지만, 그렇지 않은 제품은 사용자가 수시로 확인하는 수밖에 없다. 사용자들의 보안 의식 개선과 함께 제조사들도 공유기 보안 강화를 위한 노력이 필요하다.
◆ 무료 개방형 와이파이도 안전지대 아냐…보안 수칙 준수해야
커피숍이나 공공장소에서 무료로 제공되는 개방형 와이파이를 이용할 때도 주의가 필요하다. 개방형 와이파이는 불특정 다수의 사용자가 동시다발적으로 접속하는 만큼 해커도 자유롭게 드나들 수 있어 보안 위협에 노출될 가능성이 크다. 아예 해커가 가짜 와이파이존을 만들어 접속을 유도하는 사례도 보고된 바 있다. 데이터 요금 조금 아끼려다 소중한 개인정보가 탈탈 털리는 일이 발생할 수 있다.
개방형 와이파이를 악용한 공격으로는 도메인 네임 서버(DNS)를 변조해 사용자를 피싱 사이트로 연결하는 방식을 예로 들 수 있다. 해커가 보안이 취약한 개방형 와이파이 공유기에 원격 접속해 DNS를 변조하면 이 와이파이에 접속한 사용자가 정상 사이트로 연결을 시도하더라도 다른 사이트로 연결시키는 것이 가능하다. 이런 가짜 사이트는 정상 사이트와 유사하게 제작돼 있어 이를 모르고 로그인을 시도하면 아이디와 비밀번호를 고스란히 넘겨주게 된다. 쇼핑이나 결제 서비스를 이용한다면 카드번호와 같은 결제정보가 탈취 당할 수도 있다.
데이터가 부족한 사용자들이 개방형 와이파이의 유혹을 피하기는 쉽지 않다. 결국 기본적인 보안 수칙을 준수하는 것만이 최선이다. 개방형 와이파이를 사용해야 할 경우 온라인 뱅킹과 같은 민감한 업무는 자제하는 것이 좋다. 공공기관이나 은행 등에서는 결코 개인정보를 통째로 입력하도록 요구하지 않는다는 점도 숙지할 필요가 있다. 만약 이용 중인 사이트에서 조금이라도 수상한 반응이 나타나면 즉각 진행을 중단하고 와이파이 접속을 끊어야 한다.
개방형 와이파이를 안전하게 사용하는 가장 좋은 방법은 가상사설망(VPN) 서비스를 이용하는 것이다. VPN은 트래픽을 암호화해 전송하기 때문에 해커가 통신 내용을 중간에 가로채더라도 내용을 알아볼 수 없도록 해준다. 다만, 무료 VPN 서비스는 사용 기간에 제한이 있거나 속도가 느리기 때문에 원활한 이용을 위해서는 유료 VPN 서비스에 가입하는 것이 좋다.
와이파이는 이제 일상이다. 스마트폰이 현대인의 필수품이 되면서 언제 어디서나 온라인에 접속하는 것이 새삼스럽지 않은 시대다. 하지만 실제로 스마트폰으로 인터넷을 마음껏 쓰기에는 데이터 요금의 압박에서 자유롭지 못한 게 사실이다. 대부분의 사람들이 외출 중에는 데이터를 아껴 사용하면서도 가정에서는 마음 놓고 인터넷을 할 수 있는 것도 바로 와이파이 덕분이다.
▲편의성과 보안성은 동전의 양면과도 같다. 와이파이 역시 편리한 만큼 안전하게 쓰기 위해서는 꼭 알아야 할 보안 수칙이 있다. / 카스퍼스키랩 제공
한국인터넷진흥원에 따르면, 한국 초고속 인터넷 가입자 수는 2016년 5월 기준으로 2026만7048명에 이른다. 와이파이를 이용하기 위해서는 각 가정에 유선으로 공급되는 초고속 인터넷을 무선 신호로 바꿔줘야 한다. 이 때 필요한 것이 유무선 공유기다. 인터넷에 접속할 수 있는 기기가 컴퓨터밖에 없었던 시절에는 공유기도 컴퓨터 주변기기라는 인식이 강했다. 이제는 무선으로 인터넷에 접속하는 기기가 다양해지면서 공유기는 가정 내 모든 기기의 인터넷 허브 역할을 맡게 됐다. 개인 일상의 모든 인터넷 트래픽이 공유기로 통하는 셈이다.
그만큼 공유기에 대한 보안 위협도 급증하는 추세다. 공격자 입장에서는 각각의 기기에 일일이 접근하기보다 그 중심에 있는 공유기만 공략하는 편이 훨씬 효과적이기 때문이다. 하지만 개별 기기는 소중히 다루면서도 정작 공유기 보안에는 소홀한 사용자들이 많다. 공유기 구매 후 초기 설정 그대로 사용하는 경우도 어렵지 않게 볼 수 있다. 어려운 네트워크 관련 용어 때문에 괜히 공유기 내부 설정을 건드렸다가 인터넷이 먹통이 되지 않을까 우려하는 심리적 장벽도 높다.
보안 업계는 가정 내 공유기는 물론이고, 공공장소에서 무료 와이파이를 제공하는 공유기가 제대로 관리되지 않을 경우 큰 위험을 초래할 수 있다고 강조한다. 실제로 해커가 의료기관의 와이파이를 해킹해 환자의 진료기록 등 개인정보를 유출하거나, 기업 네트워크에 침투해 고객의 신용카드 정보를 빼내려다가 적발된 사례가 다수 보고된 바 있다. 정부에서도 사물인터넷(IoT) 시대를 맞아 지난해부터 일반 사용자 및 관리자를 위한 공유기 보안 수칙을 적극 알리는 등 공유기 보안 강화를 강조하고 나섰다.
기본적으로 보안 위협에 노출되는 공유기의 대다수는 접속 비밀번호가 없이 개방돼 있거나, 제품 출고 후 기본 비밀번호 등 유추하기 쉬운 비밀번호를 사용하는 경우, 취약한 인증 방식을 사용하는 경우가 대부분이다. 이는 반대로 얘기하면 공유기의 초기 설정에 조금만 주의를 기울여도 보안 위협을 크게 줄일 수 있음을 의미한다. 이를 위해서는 먼저 공유기의 모든 설정을 만질 수 있는 관리자 페이지에 드나드는 것을 두려워하지 않아야 한다.
▲공유기를 해킹해 사용자 개인정보를 탈취하는 시나리오. / 한국인터넷진흥원 제공
대부분의 공유기 관리자 페이지는 인터넷에 연결된 상태에서 제조사가 제공하는 전용 접속 주소를 이용하거나, 웹 브라우저 주소창에 192.168.0.1을 입력하면 접속할 수 있다. 최근 일부 제조사는 스마트폰으로 관리자 페이지에 접속해 설정을 변경할 수 있는 앱을 제공하기도 한다. 초기 관리자 아이디(ID)와 비밀번호는 admin/admin과 같이 일관되게 부여돼 있거나, 제품별로 별도의 핀(PIN) 번호가 설정돼 있어 제품에 동봉된 매뉴얼을 확인하면 된다.
관리자 페이지에 성공적으로 입성했다면 세부 설정에 앞서 관리자 비밀번호를 바꿔주는 것이 우선이다. 관리자 비밀번호를 기본으로 방치해두는 것은 집 대문을 활짝 열어두고 있는 것이나 다름없다. 비밀번호는 기억할 수 있는 수준에서 최대한 예측하기 어렵게 구성하는 것이 원칙이다. 비밀번호를 자주 바꿔주는 것도 좋지만, 적어도 처음 공유기 구매 후 한 번만이라도 제대로 설정해두면 특별히 사고가 나지 않는 이상 크게 염려할 필요는 없다.
다음은 와이파이 접속용 서비스 세트 ID(SSID)와 비밀번호를 설정할 차례다. 이 과정에서 눈 여겨볼 부분은 무선 암호화 방식이다. 와이파이는 공유기와 접속 기기 구간에서 보안성 유지를 위해 전송 데이터 암호화 방식을 이용한다. 암호화 방식은 보안 강도에 따라 WEP, WPA, WPA2 등으로 구분된다. 보안 강도가 낮을수록 위협에 노출될 위험도 크다. 특히 대칭키 기반 암호화 기법으로 초기 암호화 방식으로 많이 이용된 WEP는 현재 암호 알고리즘 자체의 취약성이 알려져 있어 권장되지 않는다. 암호화 방식을 WPA2로 선택하고, 비밀번호를 설정하는 것이 좋다.
▲무선 전송 데이터 암호화 방식의 종류와 차이점. / 한국인터넷진흥원 제공
기업이나 기관에서 공유기를 관리하는 담당자라면 불필요한 외부 접속 포트나 텔넷(Telnet), FTP 등의 서비스도 이용하지 않는다면 비활성화시키는 것이 좋다. 불필요하게 여러 포트가 열려 있거나 서비스가 실행돼 있으면 해커가 접속을 시도할 여지가 많아지기 때문이다. 해당 포트나 서비스가 반드시 필요한 경우라면 비밀번호를 설정해 허가된 사용자만 이용할 수 있도록 하는 것이 바람직하다.
이외에도 정기적으로 관리자 페이지에서 공유기 펌웨어 업데이트 여부를 확인하고, 새로운 버전의 업데이트가 있으면 적용해주는 것도 필수다. 공유기도 작은 컴퓨터나 다름없기 때문에 초기에는 발견되지 않았던 취약점이 발견되면 펌웨어를 통해 패치가 이뤄진다. 일부 제조사는 새로운 펌웨어 업데이트가 있으면 자동으로 알려주는 기능을 제공하지만, 그렇지 않은 제품은 사용자가 수시로 확인하는 수밖에 없다. 사용자들의 보안 의식 개선과 함께 제조사들도 공유기 보안 강화를 위한 노력이 필요하다.
◆ 무료 개방형 와이파이도 안전지대 아냐…보안 수칙 준수해야
커피숍이나 공공장소에서 무료로 제공되는 개방형 와이파이를 이용할 때도 주의가 필요하다. 개방형 와이파이는 불특정 다수의 사용자가 동시다발적으로 접속하는 만큼 해커도 자유롭게 드나들 수 있어 보안 위협에 노출될 가능성이 크다. 아예 해커가 가짜 와이파이존을 만들어 접속을 유도하는 사례도 보고된 바 있다. 데이터 요금 조금 아끼려다 소중한 개인정보가 탈탈 털리는 일이 발생할 수 있다.
▲개방형 와이파이는 데이터에 목마른 사용자들에게 유용하지만, 자칫 개인정보 유출의 창구가 될 수 있어 유의해야 한다. / 판다시큐리티 제공
데이터가 부족한 사용자들이 개방형 와이파이의 유혹을 피하기는 쉽지 않다. 결국 기본적인 보안 수칙을 준수하는 것만이 최선이다. 개방형 와이파이를 사용해야 할 경우 온라인 뱅킹과 같은 민감한 업무는 자제하는 것이 좋다. 공공기관이나 은행 등에서는 결코 개인정보를 통째로 입력하도록 요구하지 않는다는 점도 숙지할 필요가 있다. 만약 이용 중인 사이트에서 조금이라도 수상한 반응이 나타나면 즉각 진행을 중단하고 와이파이 접속을 끊어야 한다.
개방형 와이파이를 안전하게 사용하는 가장 좋은 방법은 가상사설망(VPN) 서비스를 이용하는 것이다. VPN은 트래픽을 암호화해 전송하기 때문에 해커가 통신 내용을 중간에 가로채더라도 내용을 알아볼 수 없도록 해준다. 다만, 무료 VPN 서비스는 사용 기간에 제한이 있거나 속도가 느리기 때문에 원활한 이용을 위해서는 유료 VPN 서비스에 가입하는 것이 좋다.
저작권 (c) IT조선
"진료"는 의사에게 "약"은 약사에게 "특허"는 변리사에게..전문분야는 각 전문가에게 상담을 하세요
"수익성(재테크) 부동산 매매 및 임대.임차"는 "김정현"공인중개사에게....
"수익성 건물/신축부지 매수.매도의뢰 접수합니다.
대표 / 김정현 대왕코리아공인중개사 사무소 네이버 Blog http://myhyun2004.blog.me |
Office 02-468-7002 FAX 02-468-7003 Mobile 010-3346-6600 등록번호 11200-2015-00125 E-mail : myhyun2004@naver |
'★♬★매매.임대구함★♬★ > ※★ I.T 소식*※' 카테고리의 다른 글
| 장기가입자는 '호갱님'.."휴대전화 할인혜택 겨우 14%" (0) | 2016.10.04 |
|---|---|
| '당신의 통신요금이 부가서비스로 새고 있다?' (0) | 2016.09.08 |
| 홈네트워킹의 시작 ‘유무선 공유기’ (0) | 2016.08.31 |
| 20% 요금제 할인 끝나는 거 모르면 '고객님 탓?' (0) | 2016.08.22 |
| 나도 모르는 새 가입되는 유료 `휴대전화 번호보호 서비스` 주의보 (0) | 2016.08.17 |