보안설정 없으면 외부인·해커 무단 접속...보안사고 유발

[보안뉴스 김태형] 무선랜이란 선 연결 없이 인터넷을 이용할 수 있게 하는 무선 인터넷 이용환경을 말한다. 무선랜 환경을 구축하기 위해서는 무선 공유기 등 무선 접속장치가 필요하다.


     


보안을 설정하지 않은 무선랜은 외부인이 무선공유기를 무단으로 사용할 수 있고 해커가 접속해 해킹, 개인정보유출 등 다양한 보안사고를 유발할 수 있다.

무선랜 이용을 위해 설치되는 무선공유기에는 대부분 자체 보안기술이 적용되어 있어서 사용자가 직접 보안설정을 할 수 있다. 일반적으로 무선공유기에서 제공하는 보안기술은 아래와 같다.

구분
WEP (Wired Equivalent Privacy)
WPA (Wi-Fi Protected Access)
WPA2 (Wi-Fi Protected Access2)
인증
사전 공유된 비밀키 사용 (64비트, 128비트)
사전에 공유된 비밀키를 사용하거나 별도의 인증서버 이용
사전에 공유된 비밀키를 사용하거나 별도의 인증서버 이용
암호방법
고정 암호키 사용 RC4 알고리즘 사용
암호키 동적 변경(TKIP)RC4 알고리즘 사용
암호키 동적 변경 AES 등, 강력한 암호 알고리즘 사용
보안성
가장 취약해 널리 사용되지 않음
WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용
가장 강력한 보안기능 제공

▲ 무선 공유기에서 제공하는 보안 기술
무선단말기에서 무선 네트워크를 확인해 보면 현재 이용 가능한 무선공유기와 보안설정 여부를 확인할 수 있다. 


이 같은 무선 랜의 보안설정을 위해서는 우선 무선AP 고유 IP주소를 알아야 한다. 이는 제조사가 제공한 메뉴얼을 참조하면 된다. 이를 인터넷익스플로러창에 입력하면 무선AP의 설정을 바꿀 수 있는 관리화면이 나타난다.

이 무선AP 관리화면에서 암호 기능을 설정할 수 있다. 무선랜에 사용되는 암호화·인증 기술은 보안강도에 따라 위와 같이 WEP, WPA, WPA2 등으로 분류된다.

방통위는 관리화면에서 ‘암호를 통한 보안 설정’에 체크한 후 암호방식을 ‘WPA2’로 바꾸고 암호알고리즘을 AES 방식으로 설정해 줄 것을 권고하고 있다. 이는 가장 보안강도가 높기 때문이다. 그리고 같은 화면에서 사용자들이 무선랜에 접속하기 위해 필요한 비밀번호 8자리 이상을 설정하면 안전하다.



        방통위는 “보안 설정이 없는 무선랜의 경우 이용자의 접속행위, 개인정보 등이 유출될 수 있다. 부득이 무선랜 이용이 필요할 경우 금융거래, 기업업무, 로그인이 필요한서비스, 개인정보를 입력하는 서비스 등 민감한 서비스는 가급적 사용하지 않아야 한다”고 강조하고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>