공용 와이파이 안전하게 이용하는 방법

 

전 세계에서 인터넷 속도가 가장 빠르고 스마트폰 보급률이 95%에 달하는 대한민국!

하지만 가끔 데이터가 부족하거나 빠른 인터넷 속도를 위해 와이파이를 자주 연결하기도 하죠.

 

그러나 이 와이파이 사용으로 내 사생활과 개인정보가 빠져나갈 수 있다는 사실 알고 계셨나요?

 

 

와이파이 해킹 문제

 

와이파이를 사용하면 단말기와 무선공유기 사이에서 패킷이 전송됩니다. 해커가 설치한 와이파이 또는 보안이 취약한 와이파이를 사용하게 된다면 해당 공유기를 통해 통신하는 모든 데이터가 해커에게 노출됩니다.

 

우리의 소중한 개인정보, 악성 코드, 바이러스감염, 심지어 가정에서 사용하는 IP카메라, 노트북 등을 통해 개인의 사생활 까지 탈취당할 수 있습니다.

 

https://www.youtube.com/watch?v=5Te4RW-9tNE

 

 

와이파이 암호화 방식

 

와이파이가 어떤 보안암호화표준 방식을 따르는지에 따라 해킹의 난이도가 달라집니다.

개방형 와이파이는 암호를 설정하지 않기 때문에 이번 장에서는 다루지 않겠습니다.

 

출처: KISA	WEP	WPA	WPA2
인증	사전 공유된 비밀키 사용 (64비트, 128비트)	사전에 공유된 비밀키를 사용하거나 별도의 인증서버를 이용	사전에 공유된 비밀키를 사용하거나 별도의 인증 서버를 이용
암호화	고정 암호키 사용 (인증키와 동일) RC4 알고리즘 사용	암호키 동적 변경(TKIP) RC4 알고리즘 사용	암호키 동적 변경 AES 등 강력한 블록 암호 알고리즘 사용
보안성	64비트 WEP 키는 수분내 노출 취약하여 널리 쓰이지 않음	WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용	가장 강력한 보안 기능 제공

 

WEP 방식은 초기 무선랜 보안 설정 방법으로 유선 랜과 동등한 수준의 보안성 제공의 목적으로 만들어진 보안기술입니다. 대칭 키 기반 암호화 기법으로 현재 암호 알고리즘 자체의 취약성이 많이 알려져 사용이 권고되지 않습니다. 또한, 인증시도 횟수에 제한이 없기 때문에 해킹 자동화 툴로 해킹이 될 때까지 무차별 대입 공격이 가능합니다. 이 같은 보안상 허점이 다소 존재해 비영리 와이파이 인증기관인 '와이파이 연합'에서 2004년 공식적으로 WEP방식을 퇴출했습니다.

 

WPA 방식은 보안에 취약한 WEP 표준을 대체하기 위해 만들어졌습니다. WPA에는 공격자가 클라이언트와 접속지점 사이에 오고간 패킷을 캡처(수집, 변경)했는지 판단하기 위한 무결성 확인과 임시 키 무결성 프로토콜 기능이 추가되었습니다. WEP방식에 비해 더 나은 보안을 자랑하지만 WPA 방식을 사용하는 요소가 있어 침투에 취약한 편입니다.

 

WPA2방식은 AES알고리즘이 적용되며 현재 보안 취약점이 드러나 있지 않습니다. 특정한 키를 미리 확보하지 않는 이상 다른 기기의 공격이 어렵습니다.

 

와이파이 해킹 방법

 

와이파이를 통한 해킹은 자주 일어납니다. 카페 등의 매장을 이용하다 보면 와이파이 비밀번호를 크게 부착합니다. 이처럼 대부분의 공용 와이파이는 외부에 패스워드를 적어 놓기 때문에 공격자(해커)가 쉽게 네트워크망에 침입할 수 있으며 이를 통해 나의 개인정보가 유출 될 수 있습니다.

 

http://www.etnews.com

공용와이파이 해킹에 대한 세 가지 방법을 살펴보겠습니다.

 

 

1. 취약 공유기를 통한 통신 내용 유출

 

 

취약 공유기를 통한 통신 내용 유출 / 출처 : KISA

 

대부분의 공유기 사용자는 와이파이 비밀번호를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고있습니다. 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있습니다. 이후 ARP 스푸핑등의 공격 기법을 통해 평문으로 전송되는 사용자의 계정, 금융 정보 등 개인정보를 탈취할 수 있습니다.

 

실제 의료기관의 무선 인터넷에 접속해 환자의 진료기록 등 개인정보를 유출하거나 기업 네트워크를 해킹하여 고객의 신용카드 리스트 등 정보를 획득하려다 적발되는 등 와이파이를 악용한 사례가 존재합니다.

ARP스푸핑(ARP Spoofing): 주소 결정 프로토콜(ARP, Address Resolution Protocol) 메세지를 이용하여 상대방의 데이터 패킷을 중간에 가로채는 중간자 공격기법을 말한다. (KISA)

 

2. DDoS 공격 악용

 

 

텔넷 접속을 통한 DDoS 공격용 악성코드 설치 / 출처: KISA

 

일부 공유기의 경우 유지보수를 위해 텔넷(Telnet) 포트를 사용하고 있습니다.

관리 편의성을 위하여 계정 및 패스워드를 기본 혹은 추측하기 쉬운 패스워드로 사용하는 경우가 많습니다.

 

이런 경우 공격자(해커)는 취약한 계정 및 패스워드 정보를 이용하여 공유기 텔넷 서비스에서 접속, 악성코드를 다운로드하여 감염시킬 수 있습니다.

 

이후 공격자는 다양한 공격을 시행할 수 있는데, 대표적인 사례로 최근 발생하였던 감염된 다수의 공유기를 통한 통신사 DDoS 공격이 있습니다.

---

3. DNS 변조

 

공유기 DNS 설정 변조를 통한 피싱 / 출처: KISA

 

공유기 설정에서 원격 접속이 허용되어 있을 때 공격자는 원격에서 공유기 관리자 페이지에 대한 접근이 가능합니다. 상당수의 사용자가 이 관리자 페이지에 대해 별도로 패스워드를 설정하지 않거나 혹은 기본 패스워드를 사용하고 있어 공격자는 손쉽게 해당 페이지에 접속하여 설정 변경을 통한 공격을 수행할 수 있게 됩니다.

 

흔히 발견되는 사례의 경우 인터넷에서 접속 가능한 공유기의 DNS 주소를 변조하는 방법으로 DNS 주소를 변경해 변조된 사이트로 접속할 수 있도록 만듭니다. 실제 사용하는 사이트와 유사하게 만든 변조된 사이트에는 개인정보를 입력하도록 만드는 창을 만들어 개인정보 입력을 유도합니다.

 

위와 같은 수법을 "AP해킹/파밍"이라고 합니다. 이를 통해 해당 공유기 사용자는 사칭 앱 유포, 금융정보 유출등의 피해를 입을 수 있습니다.

 

DNS [Domain Name Service / Domain Name Server] (두산백과)
네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP주소로 해석해주는 TCP/IP 서비스 시스템 또는 서버컴퓨터

파밍 [Farming](두산백과)
사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인 정보를 훔치는 컴퓨터 범죄 수법

---

공용 와이파이 안전하게 사용하는 방법

 

그렇다면 공용 와이파이는 어떻게 사용해야 나의 정보를 안전하게 지킬 수 있을까요?

 

1. 공유기 비밀번호 설정하기.

 

컴퓨터에 관심이 있는 분들이라면 괴물 CPU 라이젠과 AMD CEO 리사 수에게 찬사를 보낼 것입니다.

그만큼 컴퓨터의 성능이 좋아졌기 때문에 무차별 대입 공격도 더욱 빨라지게 되었습니다. 이 때문에 비밀번호는최소 12~24자로 설정하며 유추할 수 없는 비밀번호로 설정하는 것이 좋습니다.

 

 

현재 내 비밀번호의 안전도가 궁금하다면 하단의 URL을 클릭해주세요!

How Secure Is My Password?

2. 공유기 원격 관리 기능 설정안함

 

출처: KISA

공유기 관리 설정 페이지에서 외부에서 내 공유기의 설정 변경을 할 수 없도록 공유기 원격 관리 기능을 설정 안 함으로 설정해야합니다.

 

3. 보안프로그램 업데이트

 

컴퓨터, 스마트폰 등 모든 단말기에 사용하는 보안프로그램 또는 보안 앱을 주기적으로 업데이트하세요.

 

 

4. 제공자가 불분명한 와이파이 사용하지 않기

 

데이터가 부족할 때, 조금 더 빠른 속도를 원할 때 비밀번호를 치지 않아도 되는 개방형 와이파이가 편합니다.

그러나 제공자가 불분명한 와이파이는 공격자가 만들어놓은 덫일 수 있으니 되도록 사용하지 마세요!

 

 

5. 무선랜 통신 시 전송 데이터 암호화 설정

 

코로나 19 사태로 원격 수업, 원격 회의 등이 주목받고 있습니다. 그래서 장소에 구애받지 않고 사용하기 위해 와이파이를 사용합니다. 데이터가 전송되는 중 데이터 암호화를 제공하는 프로그램을 사용하시길 바랍니다. 전송 중간에 공격자가 해킹을 시도해도 데이터가 암호화되어 있으므로 키가 없으면 해독이 불가 해 정보유출 등의 피해를 막을 수 있습니다.

 

 

6. VPN 사용하기.

 

한국에서 VPN을 사용하는 이유는 해외 서버 게임을 위해, 특정 동영상 시청을 위해 사용하곤 합니다. 그러나 개방형 와이파이 등을 사용하면서 안전하게 나의 정보를 보호할 수 있다는 사실 알고 계셨나요?

 

가상사설망 VPN은 데이터를 전송하기 전에 모든 데이터를 암호화합니다. IP 주소, 위치 그리고 기타 식별정보 등을 볼 수 없습니다. 그러나 무료 VPN의 경우 오히려 나의 개인정보를 스스로 내어주는 꼴이 될 수 있으니 사용 시 약관을 잘 읽어보시거나 타 업체의 서비스와의 비교를 통해 더욱 안전한 VPN을 사용하시기 바랍니다.

 

---

 

저희 사이버불법유해정보대응센터에서는 각종 사이버범죄와 인터넷윤리에 관련된 예방교육을 해드립니다.

학교, 기관, 단체, 모임 등에서 해킹, 피싱등과 관련하여 예방 강의가 필요하신 경우 연락주시기 바랍니다.

 

이메일 : help@cyberdelkey.org

센터전화 : 010-7643-1505

카카오톡 : cyberdelkey