언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
[[쉿!보안노트]<6>스마트기기 급증으로 무선랜 사용 빈번, 이용자 보안인식 부족]
#A씨는 한 카페에서 제공하는 무선랜을 이용해 노트북을 사용했다가 개인정보가 유출됐다. 인터넷 서핑을 하던 중 유연히 들어간 웹사이트. 별 다른 의심 없이 이용했지만, 알고 보니 해커가 만들어놓은 가짜 웹사이트였던 것.
금융당국에 따르면 최근 A씨와 같은 피해를 입은 이용자가 무려 1691명으로 조사됐다. 이는 신종 파밍 수법으로 무선공유기(AP)의 주소를 조작해서 이용자가 가짜 웹사이트에 접속하도록 유도하는 방식이다.
카페 등에서 사용하는 공공 무선랜뿐 아니라 우리집 무선랜도 위험하기는 마찬가지다. 이웃이 우리집 무선랜을 통해 내 생활을 훔쳐본다? 상상만으로도 오싹해지지만, 충분히 일어날 수 있다.
무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말한다. 흔히 와이파이(Wi-Fi)라고도 부른다. 스마트폰, 태블릿PC, 노트북 등 이동하면서 사용하는 전자기기가 늘어나면서 공항, 철도, 대학, 병원, 호텔, 레스토랑, 카페 등에 대부분 무선랜이 설치돼 있다.
무선랜 가운데도 특히 일반 대중의 사용을 목적으로 개방됐거나 개인 사용자가 무선공유기(AP)를 직접사서 집안이나 작은 점포에 설치한 경우 보안에 취약하다. AP가 해킹되면, 오가는 데이터가 유출될 수도 있는 것은 물론 AP가 악성코드 유포 및 스팸발송의 근원지가 될 수도 있다.
방송통신위원회가 2012년 전국 17개 시·도, 48개 지역에 설치된 무선공유기(AP)를 조사한 결과 가정용·기업용 사설 무선랜 AP(38761개) 가운데 보안 적용비율은 62.9%에 그쳤다. 전체 81.6%에 비하면 현저히 떨어지는 수준이다.
일반 개인 이용자들이 무선랜을 안전하게 사용하려면 기본적으로 AP 보안 설정을 강력하게 해야한다. 일단 AP 제품 매뉴얼을 참조해 고유 IP주소를 확인한다. 해당 주소를 인터넷 창에 입력하면 무선 공유기의 설정을 바꿀 수 있는 관리 화면이 나온다.
AP 관리를 통해 비밀밀번호를 타인이 추측하기 어려운 8자리 이상으로 설정하고 주기적으로 변경해 주는 것이 좋다.
일종의 무선랜 이름인 SSID(Service Set Identification)를 변경하거나 숨김 설정하는 것도 해킹 피해를 막는데 도움이 된다. 기본적으로 제조사 이름으로 SSID가 설정돼 있는데, 그보다는 제한된 사용자만이 알 수 있는 이름으로 변경하고 숨김 기능을 체크하는 것이 좋다.
또 사용하지 않는 무선 공유기는 전원을 꺼둬서 다른 사람이 불법 다운로드나 해킹 등에 악용하지 못하게 예방해야한다.
스마트폰, 태블릿PC 등 단말기로 무선랜에 연결할 때는 제공자 불분명한 무선랜 사용하지 말고, 평소 무선랜 자동 접속 기능은 꺼두는 것이 좋다. 또 기존에 접속한 무선랜 리스트도 주기적으로 삭제하면 해킹 위험을 줄일 수 있다.
출처 : ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이
