무선인터넷 어떻게 써야 안전할까?
스마트폰에서 안전하게 무선인터넷 이용하는 방법!
최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만
진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다.
무선인터넷은 편리한 사용 환경을 제공하는 만큼 보안에 대한 위험성도 적지 않다.
중국에서 개발된 해킹 툴에 의해 무선AP(무선공유기) 접속자들이 위험에 노출될 수도 있고,
해커가 설치한 위험한 무선AP를 통해 정보가 유출 될 수도 있다.
이 외에도 무선인터넷의 편리한 접속성과 이동성을 이용한 다양한 위협이 새로 등장할 것이라고 전문가들은 이야기하고 있다.
그렇다고 해서 무선인터넷이 다른 네트워크보다 위험하다고는 볼 순 없다.
보안업계의 한 전문가는 “무선인터넷의 위협이 눈앞에 다가온 것은 사실이지만, 지금껏 우리가 이용해왔던
모든 네트워크 환경이 위험 속에서 시작돼 왔다”면서 “다만 다른 네트워크는 위협에 대한 경험에 의해
다양한 대비가 이뤄져 왔다는 것이 차이라면 차이일 것”이라고 이야기 한다.
다른 네트워크와 마찬가지로 보안위협에 대한 대비와 이해가 있다면 충분히 안전할 수 있다는 것이다.
그럼에도 불구하고 무선인터넷의 위험성이 두각 되는 이유는, 무선인터넷은 다른 네트워크와 달리 눈에 보이지 않기 때문이다.
아울러 유선네트워크에 최적화 된 환경에서 무선인터넷 산업이 확산되기 위해, 위협에 대한 언급이 적었다는 것도 이유라면 이유다.
전문가들은 무선인터넷에 대한 위험 역시, 보안에 대한 관심이 뒤따른다면 안전하게 이용할 수 있다고 이야기 한다.
보안업계의 한 전문가는 “유선이나 무선이나 악성 해커나 범죄자들이 원하는 것은 같기 때문에 이에 대한 대비가 필요하다”면서
“악성 해커가 가장 먼저 노리는 것은 개인정보나 기업의 데이터라고 볼 수 있어, 이에 대한 관리가 안전한 보안을 유지하는데 꼭
필요하다”고 이야기한다.
스마트폰에서 안전하게 무선인터넷 이용하기
최근 아이폰의 등장으로 스마트폰 경쟁이 본격화 되고, 스마트폰을 이용한 무선인터넷 접속도 크게 증가할 것으로 예상되고 있다.
그러나 스마트폰 역시 보안에 대한 관리가 없다면, 무선인터넷 위협에서 안전하다고 볼 수 없다.
스마트폰에서 안전하게 무선인터넷을 이용하기 위해서는 사용자 스스로 무선접속에 대한 관리가 필요하다.
스마트폰에서 무선인터넷을 이용할 때는 이동통신사에서 제공하는 자체 무선인터넷을 이용한다면 접속에 의한
보안위협은 피할 수 있다.
그러나 사용자들은 데이터 사용수준에 비해 요금이 터무니없이 비싸기 때문에, 상대적으로 비용이 들지 않는
WiFi(무선랜) 접속을 선호할 것으로 예상된다.
따라서 악성 해커들은 이점을 악용해 WiFi 접속에 필요한 가짜 무선AP(무선공유기)를 만들어
사용자의 접속을 유도할 수 있어 주의가 필요하다.
◇ 안전한 스마트폰 무선인터넷 이용 수칙
1. WiFi 접속시 신뢰할 수 있는 무선AP에 접속하기
2. 외부 WiFi 접속시 로그인 서비스 이용 자제
3. 외부 WiFi 접속이 많은 사이트는 주기적으로 패스워드 교체
4. 인터넷 사이트마다 다른 패스워드를 이용할 것
5. 외부 WiFi 접속시 금융거래 피할 것
6. 보안카드나 신용카드 등 주요정보 스마트폰에 저장 금지
‘신뢰할 수 있는 무선AP’는 제공자가 사용자에게 접속을 허가한 무선AP를 이야기한다.
예를 들어 카페에서 고객을 위해 무선AP의 사용을 허가하고 암호를 제공한 경우와 같이,
제공자가 사용을 허가하고 암호를 제공한 경우라고 볼 수 있다.
하지만 신뢰할 수 있는 무선AP를 찾기 힘든 상황에서 WiFi 접속이 필요하다면
△로그인을 해야 하는 인터넷서비스 이용을 피하고,
△인터넷 뱅킹이나 금융결제 주의,
△외부에서 WiFi 접속이 많은 사이트는 주기적으로 패스워드 교체,
△보안카드나 신용카드 번호 등 주요 정보는 스마트폰에 저장하지 않도록 해야 한다.
만약 악성 해커가 설치한 무선AP에 접속해 무선인터넷을 이용할 경우, 로그인에서 입력한 아이디와 패스워드가 노출될 수 있다.
따라서 신뢰할 수 있는 무선AP 접속이 아닐 경우에는 로그인 접속을 피해야한다.
그리고 패스워드를 주기적으로 교체하고 인터넷 사이트마다 다른 패스워드를 이용해야한다.
우리나라의 많은 인터넷 이용자들은 하나의 아이디와 패스워드로 여러 인터넷 서비스를 이용하고 있어
개인정보 노출에 대한 파장이 커져가고 있기 때문이다.
안전한 무선공유기 이용 방법
보안업계의 전문가들은 무선AP(공유기)가 해킹에 노출될 경우, 무선AP 설치자는 범죄의 가해자가 될 수 있다고 경고한다.
즉, 해킹의 피해자인 동시에 가해자가 될 수 있는 것.
그 이유는 악성해커가 무단으로 무선AP를 이용했다하더라도 특별한 디지털포렌식(디지털 수사)장비가 설치돼 있지 않으면
악성해커의 증거를 찾기 힘들기 때문이다.
즉 악성해커의 존재를 확인 시키지 못하는 한, 가해자는 무선AP 설치자가 될 수 있기 때문이다.
따라서 무선AP에 대한 보안 관리에 각별히 신경써야한다.
◇ 안전한 무선AP 이용수칙
1. 보안설정이 힘든 오래된 무선AP는 교체할 것
2. 암호화를 통해 신뢰할 수 있는 접속자에게 접속허가
3. 무선AP의 전파 신호는 필요한 범위 내 설정
4. SSID 숨기기 설정으로 노출 최소
5. 공유할 경우 이용에 대한 주의사항을 명시 할 것
6. 사용하지 않을 경우 무선AP 전원차단
우선 이용하는 무선AP가 만족할만한 보안설정이 가능한지 살펴봐야한다.
출시 시기가 오래된 무선AP의 경우, 보안설정이 힘들고 보안설정 수준이 낮기 때문에
가급적 WPA-PSK나 가능하다면 WPA-EAP의 암호 설정이 쉬운 무선AP를 이용해야한다.
또한 무선AP의 이름을 나타내는 SSID의 숨김 기능이 가능한지도 살펴봐야한다.
무선전파 범위를 설정할 수 있는 무선AP의 경우 필요한 만큼만 범위를 설정하는 것이 좋다.
그리고 무선AP를 사용하지 않는 시간에는 전원을 차단해 무단 접속을 막는 것도 중요하다.
스마트폰과 넷북의 활성화로 커피숍이나 영업점에서 무선인터넷을 서비스로 제공하는 사례도 늘고 있다.
이 경우, 무선인터넷으로 인한 피해에 대한 주의 사항을 명시한다면 해킹 피해에 대한 책임을 어느 정도 면할 수 있다.
기업에서 안전한 무선인터넷 사용하기
무선인터넷의 이용은, 네트워크 설치에 대한 부담이 없고 랜선 제거 등 폐기물에 대한 처리가 없어
그린 IT 환경을 위한 인프라로 각광받고 있다.
또한 자유로운 이동성과 편의성으로 비즈니스의 제약을 단축시키고 있어 사용이 점차 늘 것으로 예상된다.
그러나 가장 문제가 되는 것은 역시 보안이다.
무선보안의 허점을 틈타 기업의 중요정보가 노출될 수 있고, 고객의 중요한 정보도 노출될 수 있기 때문이다.
기업은 일반사용자와 달리 제공과 이용뿐 아니라 사고 후 대처까지 고려해야한다.
보안업계의 한 전문가는 “기업은 일반사용자보다 더 강화된 무선 보안 환경을 구축해야 할 필요성이 있다”면서
“WIPS(무선 IPS)나 인증시스템 설치로 침입과 사용인증에 대한 대비로 보안을 강화해야한다”고 조언한다.
그리고 그는 “그 뿐 아니라, 만약 사고가 발생할 경우를 대비해 디지털포렌식 장비를 설치하는 것도 좋은 방법이다”라고 덧붙였다.
또한 백화점이나 유통점의 경우, 고객의 카드사용정보가 무선결제단말기에 의해 노출될 수 있기 때문에
고급암호화가 가능한 단말기로 교체해야할 필요가 있다.
'찬이가 만져놓은 것들' 카테고리의 다른 글
" 더 코브( The Cove)" (0) | 2010.01.18 |
---|---|
넷북 어느걸 고를까? (0) | 2010.01.12 |
LEATHERMAN ALX (0) | 2009.12.31 |
송어낚시 준비 (원줄펴기) (0) | 2009.12.06 |
Garcia Mitchell 302 Reel 수리하기 (0) | 2009.11.29 |