보안

무선랜 보안 ‘호미로 막아내는 4가지 방법’

Bill Snyder | CIO 2011.05.04
 
 
가정용 와이파이 네트워크에 비밀번호를 설정하는 것은 시금치를 먹는 것과 비슷하다. 건강에는 좋겠지만, 시금치를 먹는게 그다지 우선적인 일이라거나 큰 일이라고 느끼지는 않는다. 그러나 이제는 태도를 바꾸어야 한다. 시스템을 암호화하지 않은 상태로 놔둘 경우 대단히 번거로운 문제가 발생할 수 있어서다.

믿어지지 않는가? 그렇다면 뉴욕주 버팔로에 사는 한 주민의 이야기를 들어보라. 지난 2월에 무장한 집행관들이 그의 집에 들어 닥쳐서 아동 포르노 대량 다운로드 혐의로 그를 체포했다.

이미 짐작이 가겠지만, 그 남자(이름은 공개되지 않았다)는 와이파이 네트워크의 보안을 유지하지 못했다는 것 말고는 죄가 없었다. 대대적인 심문과 그의 가족들이 가진 컴퓨터 및 스마트폰을 모두 압류한 뒤에야, 진짜 범인이 밝혀졌다.

AP통신에 따르면 범인은 25세의 이웃으로 무고한 그 남자의 무선 네트워크에 몰래 연결하여 수천 개에 달하는 이미지들을 다운로드 했다. 사건 기사에 따르면 뉴욕과 플로리다에서도 유사한 사건이 일어났었다.

물론 암호화되지 않은 네트워크마다 누군가 외부에 숨어 아동 포르노를 다운로드 하려고 엿보고 있다는 말은 아니다. 뉴욕과 플로리다에서 발생한 일련의 사건들은 분명 유별난 상황들이다. 그러나 여전히 많은 사람들이 다른 사람의 네트워크를 무료로 가져다 쓰면서 잘못된 행동이라 여기지 않고 있다.

업체들로 구성된 산업 그룹인 와이파이 얼라이언스(Wi-Fi Alliance)가 주도한 최근의 설문 조사에 따르면, 다른 사람의 와이파이 네트워크에 접속을 시도해보았다고 밝힌 응답자가 약 3분의 1에 달했다. 이는 2008년 12월의 설문조사에 비해 18%나 증가한 수치이다.

이러한 행위들은 최소한 인터넷 속도를 느리게 할 것이다. 또한 그들은 컴퓨터에 저장된 사적인 파일들에 접근할 수도 있다. 혹은 피어-투-피어 네트워크를 이용하여 컴퓨터에 있는 음악이나 영화 파일들을 불법으로 복사해갈 수도 있다. 실제로 이러한 행위들로 인해 오늘날 음악이나 영화 산업(그리고 그들의 변호사들)은 심하게 골머리를 앓고 있다.
 
그렇다면 이러한 위험들을 무릅쓸 이유가 있을까? 여기에 가정용 무선 네트워크의 보안을 유지하기 위해 거쳐야 할 네 가지 핵심 단계들이 제시되어 있다.
 
1. 와이파이의 보안을 라우터와 PC가 허용하는 최고 등급으로 설정하라: WPA2는 최신 네트워크 보안 기술이다. 누가 네트워크에 연결하는지를 제어하고 프라이버시를 위해 데이터를 암호화한다. 구형 무선 라우터들은 WPA2 옵션을 제공하지 않는 대신 대부분 WPA 암호화를 지원한다. 공유기가 더 오래된 WEP표준을 지원할 수도 있지만, 그것은 훨씬 보안에 취약하므로 다른 선택의 여지가 없지 않는 한 피하는 것이 좋다. 가정용 네트워크의 보안 수준은 그것이 가장 낮은 장비에 의해 결정되며, 많은 장비들의 보안 옵션들은 기본적으로 비활성화 되어있음에 유의해야 한다.
 
2. 강력한 비밀번호를 생성하라: 네트워크 비밀번호는 최소한 8글자 이상으로 길게 하고 사전에 있는 단어나 개인적인 정보를 포함하지 않도록 하라. 또 대문자 및 소문자와 기호들을 섞어 사용하도록 한다. 더 쉽게 비밀번호를 관리할 수 있는 한 가지 팁은 기억하기 쉬운 구절의 머리글자를 사용하는 것이다. 예를 들면, “내 딸의 생일은 1987년 7월 7일 이다(My daughter’s birthday is July 7, 1987)”라는 문장의 머리글자로 “MDBi7787”이라는 비밀번호를 만들 수 있다.
 
3. 핫스팟을 신중하게 사용하라: 대부분의 공공 핫스팟(public hotspot)들은 보안과 보호 기능을 꺼둔다. 따라서 공공 와이파이 핫스팟에 연결할 때는 은행 계정 로그인 정보와 같은 민감한 데이터를 전송하지 않도록 해야 한다.
 
4. 파일 공유 기능을 꺼라: 알게 되겠지만 윈도우는 무선으로 파일을 공유할 수 있게 해준다. 물론 이것은 집 주위에서 음악이나 비디오를 공유하고자 할 때 유용하다. 하지만 이는 해커들로 하여금 사용자의 사적인 것들에 곧바로 침투할 수 있게 해준다. 이를 계속 켜놓으려면 네트워크에서 공유될 파일은 세상에 보여줘도 개의치 않을만한 것들로 반드시 제한하여야 한다.
 
필자가 추천하는 대부분의 조치들은 공유기를 설정함으로써 이뤄질 수 있다. 일반적으로 주소는 기본값으로 설정되어 있으며 라우터 제조업체에서 생산되는 모든 혹은 대부분의 라우터들의 주소는 동일하다. 예를 들면 링크시스(Linksys) 라우터는 내부 IP 주소로 192.168.1.1을 사용하고 디링크(D-Link)와 넷기어(Netgear) 라우터는 대체로 192.168.0.1을 사용한다. US로보틱스(US Robotics) 라우터 중 일부는 192.168.123.254를 사용하며 스마트미디어(SMC) 라우터의 일부는 192.168.2.1을 사용한다.
 
이 밖에 많은 라우터에 기본적으로 설정되어 있는 비밀번호는 “admin”이다. 디링크 라우터는 “관리자” 혹은 “사용자”로 선택하여 로그인할 수 있다. “사용자”로 로그인할 경우 이전에 미리 비밀번호를 설정해두지 않았다면 그냥 비밀번호 칸을 비워버리고 로그인 하면 된다.
 
네트워크 매직(Network Magic; 지금은 시스코에 인수되었다)이라 불리는 애플리케이션을 통해 이러한 귀찮은 일들을 더욱 쉽게 해결할 수 있다. 이 소프트웨어는 여러 버전이 있지만, 대부분의 사용자들에게는 약 24달러의 네트워크 매직 에센셜이면 충분하다. 단 여기에는 한 가지 주의할 점이 있다. 시스코가 소비자 부문의 비즈니스를 축소시키고 있다는 것이다. 따라서 소프트웨어의 판매를 중단하거나 네트워크 매직을 더 이상 지원하지 않게 될지도 모른다. editor@itworld.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.