적극적인 모니터링과 보안관리로 피해 방지 무선랜이 내장되어 있는 노트북은 누구나 손쉽게 Ad-Hoc 모드의 네트워크를 구성하여 별다른 추가 장치의 설치 없이 무선으로 여러 사람들과 필요한 자료들을 공유 할 수 있다. 그러나 이렇게 편리하기만한 Ad-Hoc 모드를 사용하게 되면 치명적인 보안의 취약점이 생긴다. 하지 만 이러한 무선랜의 보안 취약성들을 면밀하게 조사하고 적극적으로 대처해 나간다면 사용자 들은 무선랜고유의 편의성을 극대화 시키며 유용하고 자유롭게 사용할 수 있다.

현재 개인용 혹은 업무용으로 무선랜을 사용하는 사람들에게는 ‘Ad-Hoc Network’라는 단어가 낯설지는 않을 것이다. Ad-Hoc Network는 클라이언트와 클라이언트간의 무선 통신에 일반적인 AP(Access Point)를 사용하지 않고 구축할 수 있는 Peer to Peer 형식의 무선 네트워크를 말한다.
현재 802.11 a/b/g 기반의 무선랜 디바이스가 내장되어 있는 대부분의 노트북은 윈도우의 ‘무선 네트워크 설정’에서 누구나 손쉽게 Ad-Hoc 모드의 네트워크를 구성하여 별다른 추가 장치의 설치 없이 무선으로 여러 사람들과 개인적인 파일 혹은 중요한 업무용 자료 등, 자기 가 필요한 자료들을 서로 공유 할 수 있다.
하지만 모든 일에는 양면성이 있듯이 이렇게 편리하기만한 Ad-Hoc 모드를 사용하게 되면 역시 치명적인 보안의 허점이 되기도 한다. 보안상 가장 문제가 될 수 있는 것은 다음과 같은 케이스에서 볼 수 있다.

악의적인 목적에 사용되는 Ad-Hoc Network
무선랜을 공식적으로 사용하지 않는 A 기업의 경우를 보자. 이 기업의 영업사원 및 임원, 엔지니어들의 경우 모두 회 사에서 지급한 노트북을 업무용으로 사용하고 있다.
이들 노트북은 회사에서 제공하는 이더넷 포트를 사용하여 유선으로 회사 주 요업무 자료에 접속해 사용하고 있다. 만약의 경우 이들 중 악의적인 목적으로 임원이 회사의 중요한 자료를 정상적인 회사의 이더넷을 통해 자료를 수집한 후 노트북의 로컬 폴더에 복사 한다.
노트북에 장착된 무선랜 카드로 Ad-Hoc 모드를 설정하여 사전에 모의된 외 부인에게 해당 자료를 공유하게 되면 무선을 경유한 자료유출의 가능성이 있다. 이런 경우 일반적인 유선 기반의 보안 솔루션들은 이를 실시간으로 탐지하고 방어하기가 현실적으로 어렵다.
이는 무선을 적극적으로 사용하는 기업 B의 경우 역시 WIPS와 같은 전문 무선 랜 보안 관제 시스템이 없으면 이러한 행위의 실시간 탐지와 차단이 매우 어렵다.
최근 무선보안관련 화두가 되었던 불법AP(Rogue AP)를 통한 자료 유출, 해킹의 경우도 치명적이긴 하지만 우선 회사 출입 시, 물리적인 보안을 통해 이러한 것은 어느 정도 제어를 할 수 있다. 그러나 이러한 정상적인 회사의 노트북을 사용한 Ad-Hoc 모드를 사용한 자료 유출이야 말로 탐지 및 관리하기가 정말 쉽지 않다는 것이 무선보안 전문가들의 공통된 의견이다.

Viral SSID-바이러스 형태의 Ad-Hoc Network
최근 회사 주변에서 탐지되는 SSID 중 ‘Free Public WiFi’, ‘hpsetup’, ‘default’ 등과 같은 Ad-Hoc 모드 네트워크가 흔히 탐지되곤 한다.
이는 흔히 Virus와 같이 무선랜 사용자들 사이에 감염 이 되는 Viral SSID라고 하는데 무선랜 사용자가 무의식 적으로 이들 SSID에 접속을 하게 되면 윈도우의 무선 네트워크 설정의 ‘기본네트워크 설정(PNL) 리스트’에 이 SSID가 자동으로 추가가 되며 사용자 본인도 모르게 이들 Ad-Hoc 네트워크에 언제든지 자동으로 연결 될 수 있다.
이들 Viral SSID에 접속이 되고 별다른 IP 세팅 을 해 놓지 않게 되면 윈도우에서 제공하는 기본값인 169.254.x.x로 자동 세팅되며, 기존에 자료를 공유한 개인폴더 혹은 파일이 있으면 여기 동일한 SSID에 접속한 모든 Ad-hoc Network 사용자들에게 모두 자동 적으로 공유가 된다. 이들은 해커가 윈도우에서 기본적으로 제공하는 편리한 기능들을 악용한 공격 사례이며 대부분의 사용자가 본인의 노트북이 자동으로 비인가 Ad-Hoc Network로 연결이 되어도 잘 인지를 못하는 것이 일반적인 예이다.
이들 Viral SSID는 살아있는 바이러스처럼 다른 무선 랜 사용자들을 자동으로 감염시키며 피해자의 범위를 확장한다. 또한 이를 악용한 해커의 공격에 피해자들은 소중한 자료 및 각종 바이러스에 감염될 우려가 커지게 된다.
기업 및 개인의 경우 앞에서 언급한 Ad-Hoc 모드 네트워크의 보안 취약성에 대해 좀더 적극적으로 모니터 링 및 관리가 필요하다. 위의 취약점으로부터 보다 안전 한 무선랜 환경을 구성하기 위해 무선랜 보안전문가들 은 다음과 같은 방법을 권장하고 있다.
 
무선랜은 사용자들에게 유선에서 제공하지 못하는 이 동성 및 Access의 편리함을 제공해 주고 있다. 하지만 기업의 보안 관리자 및 사용자가 주의를 기울이지 않으 면 본인도 모르게 선의의 피해자가 될 수도 있으며 그 피해는 돌이킬 수 없을 지도 모른다. 그러나 보안 취약성들을 면밀하게 조사하고 적극적으로 대처해 나간다면 원래의 무선랜고유의 편의성을 극대화 시키며 유용하고 자유롭게 사용할 수 있을 것이다.
<글 : 최정열 케이와이즈 기술컨설팅본부 이사 (steve.choi@kwise.co.kr)>
[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>