영문과 숫자 조합한 10자리 이상 비밀번호로 무차별 대입 공격 원천 차단

[보안뉴스 조재호 기자] 우리의 일상을 편리하게 만들어주는 사물인터넷(IoT) 기기가 내 사생활을 훔쳐보는 눈과 귀로 변할 수도 있다. 거실의 스마트 TV부터 로봇청소기, 홈캠 등 집안의 모든 기기가 인터넷으로 연결된 초연결 시대, 무심코 지나친 기본 설정과 방치된 비밀번호는 해커들에게 현관문을 활짝 열어주는 것과 같다. 생활 밀착형 보안 가이드를 통해 사이버 위협으로부터 소중한 가정을 지키는 해법들을 알아보자.


▲공유기 암호화 방식 선택 예시 [출처: ipTIME]

지난 1편에서 인터넷 공유기의 관리자 페이지 접속 방법과 기본적인 네트워크 이름(SSID), 그리고 비밀번호 변경의 중요성을 다뤘다. 하지만 Wifi 설정을 완료했다고 안심하기 이르다. 공유기 관리자 페이지에는 무선 네트워크의 뼈대인 핵심 보안 규격과 외부 접근 통제 기능 등이 숨어 있다. 이 설정까지 통제해야 홈 네트워크 보안을 완성할 수 있다.

비밀번호 복잡도 및 길이 강화: 당연한 이야기지만, 비밀번호는 영문 대소문자와 숫자, 특수문자를 혼합해 최소 10자리 이상의 길이를 권장한다. 비밀번호의 길이는 길어질수록 암호 해독에 걸리는 시간이 기하급수적으로 늘어난다.

여기서 전화번호나 생년월일, 연속된 숫자를 조합한 비밀번호는 무차별 대입 공격에 취약해 권장하지 않는다. 또, 디바이스 기종이나 개인을 유추할 수 없는 무작위 단어로 이름을 변경하는 것을 권장한다. 최근 패스프레이즈(Passphrase) 방식으로 의미 없는 특수문자 조합 대신 “나는 아침 7시에 일어난다” 같이 문장형 비밀번호를 만드는 방법도 고려해볼 수 있다.

무선 보안 암호화 방식 변경: 비밀번호를 잘 설정해도 통신망을 보호하는 암호화 기술 자체가 낡았다면 무용지물이 될 수 있다. 공유기 설정 메뉴에서 ‘무선 설정’ 혹은 ‘무선 보안 설정’ 탭을 살펴보면 현재 적용된 암호화 방식을 확신할 수 있다.

여기서 암호화 방식이 WEP이나 WPA로 되어 있다면 외부 공격에 취약할 수 있다. WPA2나 최신 규격인 WPA3 기반의 고급 암호화 표준 방식으로 설정값을 변경해야 한다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>