생활 속 무선 보안 가이드 (WIFI, VoIP) (1)

생활 속 무선 보안 가이드 (WIFI, VoIP) (1)
안철수연구소 | 2010-05-20
2009년 9월 말 기준 인터넷전화 가입자 수는 540만 명으로 점차 가입자가 늘어나는 추세입니다. 그러나 대부 분의 이용자는 인터넷전화서비스업체가 제공하는 기본 설정의 무선공유기를 그대로 사용하여 많은 위험에 노 출되어 있습니다. 안철수연구소에서는 2회에 걸쳐 생활 속의 홈 무선네트워크 현황은 어떤지, 홈 무선 네트환 경의 위험에는 어떤 것들이 있는지 살펴보고 아울러 홈 무선네트워크 보안 대책도 알아보도록 하겠습니다.   I.  홈 무선네트워크 현황 1. 인터넷전화 가입자 증가로 홈 무선네트워크 대중화 2009년 9월 말 기준 인터넷전화 가입자 수는 540만 명으로 점차 가입자가 늘어나는 추세입니다. 대표적인 인터넷전화서비스업체는 LG텔레콤, KT, SK브로드밴드로 SK브로드밴드를 제외한 나머지 회사의 인터 넷전화 접속 방법은 WIFI를 이용하고 있습니다. WIFI 즉 무선인터넷을 이용한 인터넷전화는 필수 장비로 무선공유기(무선AP)를 사용하게 되며, 기본적으로 인 터넷전화뿐 아니라 다른 정보기기도 무선공유기를 통해 인터넷 이용 가능하도록 서비스 되고 있습니다.   2. 홈 무선네트워크 이용장비 인터넷을 기본으로 사용하는 인터넷전화기, PC와 노트북뿐만 아니라 스마트폰, WIFI 지원 휴대폰이 대중화되 면서 점점 더 홈 무선네트워크의 이용이 늘어나는 추세입니다.   *무선 공유기(AP): 무선랜 사용을 위해 설치되는 무선접속장치 이처럼 인터넷전화 가입자 수가 늘어남에 따라 자연스럽게 가정에 무선네트워크가 구축되었고 WIFI 정보기기 대중화로 무선네트워크 이용이 많아졌지만, 대부분 이용자는 인터넷전화서비스업체가 제공하는 기본 설정의 무선공유기를 그대로 사용하여 많은 위험에 노출되어 있습니다. 본 가이드는 무선네트워크 환경에서 발생할 수 있는 갖가지 위험에 대해 알아보고 무선네트워크를 안전하게 이용하는 손쉬운 보안대책을 제시합니다. II.  홈 무선네트워크 환경 위험 공격자 관점에서 무선네트워크가 기존의 유선네트워크보다 공격이 수월한 이유는 유선네트워크보다 물리적 위 치가 자유롭다는 것입니다. 유선의 내부 네트워크에 접근하기 위해선 내부 랜케이블로 접속하거나 내부 네트워크에 존재하는 취약한 PC의 해킹을 통해서 접근이 가능하므로 여러 가지 제약이 따릅니다. 하지만 무선네트워크는 무선공유기의 수신 범위에 있으면 물리적 위치에 관계없이 내부 무선 네트워크에 접속 이 되므로 더 많은 위협에 노출되어 있습니다. 홈 무선네트워크 환경에 어떠한 위험들이 존재하는 알아보겠습니다.   ●   비 인가자 무선네트워크 불법 사용 ●   무선공유기 관리자 권한 획득 ●   무선네트워크 스니핑으로 개인정보유출          (웹 로그인 정보, 주민등록번호 등) ●   인터넷전화 불법도청 및 불법사용   1. 비 인가자 무선네트워크 불법 사용 [기본 무선네트워크 접속설정 사용] 인터넷전화서비스업체가 제공하는 무선네트워크 접속 설정을 그대로 사용한다면, 외부 공격자는 단 몇 초 만 에 무선네트워크에 접속할 수 있습니다 myLG070의 경우 SSID(무선 네트워크 식별자)는 기본으로 “myLGNet”을 사용하므로 공격자는 SSID를 보게 되 는 순간 기본 제공하는 접속 비밀번호로 접속을 시도 할 것이기 때문입니다.     기본 무선네트워크 접속 설정은 각 인터넷전화서비스업체의 매뉴얼에 명시되어 있고, 인터넷 검색으로도 쉽게 찾을 수 있으므로 사용자가 무선접속 설정을 변경하지 않았다면 누구나 나의 무선네트워크에 접속할 수 있습 니다. [취약 WEP보안방식 사용] myLG070, KT 인터넷전화제공업체 모두 무선인터넷의 보안을 기본적으로 WEP(Wired Equivalent Privacy)방식으 로 설정되어 있습니다. WEP은 유선연결과 동일한 보안을 제공한다는 뜻의 무선인터넷 보안의 일종으로 64비트 , 128비트 암호화 방식을 제공하지만, 인터넷전화의 기본 보안설정은 WEP의 64비트 암호화 방식을 사용합니다 . (128비트 암호화 방식이 더 안전합니다.) WEP보안방식은 암호화 방식이 64비트, 128비트에 관계없이 WEP보안방식 자체가 매우 취약합니다. “Practical attacks against WEP and WPA” (http://dl.aircrack-ng.org/breakingwepandwpa.pdf) 문서에서는 다음과 같은 자료를 제시하며 WEP의 취약성을 경고하고 있습니다.   시간이 흐름에 따라 수집 패킷량이 증가하면 WEP해킹 성공률은 100% 즉 무조건 크랙이 되어 무선네트워크 접 속 암호인 WEP키가 노출됩니다. 아래 그림은 WEP 해킹 툴을 이용하여 WEP KEY를 확인하는 화면입니다.     기본 무선네트워크 보안방식(WEP) 및 Key를 사용한다면 공격자는 언제든지 나의 무선네트워크에 접속하여 인 터넷을 이용할 것입니다. 공격자가 단지 인터넷만 사용한다면 큰 문제는 아니겠지만, 무선네트워크에 접속한 공격자는 다양한 악의적 행위를 시도 하게 됩니다. 2. 무선공유기 관리자 권한 획득 무선공유기 설정(관리자페이지)는 보통 웹으로 접속하여 무선네트워크 설정을 하게 됩니다. 무선공유기 설정화면 접속 시 암호를 알아야 되지만, 대부분 일반사용자는 인터넷전화서비스업체가 제공하는 기본 암호를 그대로 사용하고 있습니다. 해당 기본 암호는 웹 서핑을 통해 쉽게 찾을 수 있으므로 무선네트워 크에 접근한 공격자는 아무런 제지없이 무선공유기 설정을 변경할 수 있게 됩니다.   3. 무선네트워크 훔쳐보기(Sniffing) 공격자가 무선네트워크 접속을 성공했다면, Network Sniffing 공격(네트워크 훔쳐보기)이 가능하게 됩니다. Network Sniffing 공격을 시도하게 되면 Host-A(정상적 사용자)와 Host-B(인터넷 사용 시 데이터 전달되는 무 선공유기) 사이에 공격자가 끼어 들어가 Host-A와 Host-B간의 통신 데이터 모두 수집을 할 수 있게 됩니다.     즉 정상적인 사용자가 웹 사이트 접속하여 아이디, 비밀번호 및 이름, 주민등록번호 등의 개인정보를 입력한 다면 공격자에게 다른 사용자의 개인정보가 고스란히 저장이 된다는 것입니다. 아래 그림은 공격자가 정상적 무선네트워크 사용자의 웹 접속정보(아이디, 비밀번호)를 수집한 화면입니다.      4. 인터넷전화(VoIP) 불법도청 및 불법사용 [인터넷전화 불법 도청] 앞서 살펴본 바와 같이 공격자가 무선네트워크 접속 시 네트워크 통신의 모든 데이터를 수집할 수 있으며 여 기에는 인터넷전화로 통화한 음성이 포함되어 있는데, 공격자는 간단한 해킹 툴 사용으로 인터넷전화 도청이 가능합니다. 아래 그림은 해킹 툴을 이용하여 전화통화 내용을 WAV 파일로 저장하고 Windows Media Player로 음성통화를 듣는 화면입니다.     [인터넷전화 불법 사용] 인터넷전화기는 SIP(session initiation protocol)프로토콜 기반으로 통신을 하며, 인터넷전화기마다 부여된 고유의 SIP 계정 및 비밀번호를 공격자가 알게 된다면 PC 또는 스마트폰에서 SIP프로그램을 이용하여 인터넷 이 되는 어느 곳이든 인터넷전화를 사용할 수 있게 됩니다. 물론 전화요금은 유출된 인터넷전화기로 청구가 되어 금전적 손실이 발생할 수 있습니다. 아래 그림은 스마트폰에서 SIP프로그램을 이용하여 인터넷전화를 이용하는 화면입니다.   무선네트워크에 접속한 공격자는 Network Sniffer 툴로 사용 중인 인터넷전화기의 SIP User name 및 MD5로 해 쉬된 비밀번호를 확인할 수 있습니다.   이전 myLG070 전화기의 SIP 비밀번호는 숫자 6자리를 사용하였기 때문에 MD5로 해쉬 되어 있어도 패스워드 해 킹 툴로 쉽게 SIP 비밀번호를 획득할 수 있었습니다.     하지만 지금 현재는 SIP 비밀번호를 대문자/소문자/숫자 조합으로 12자리로 변경이 되어 사실상 MD5 패스워드 해킹은 어렵지만, 여전히 위협 가능성은 존재하므로 SIP 정보가 유출 되지 않도록 무선네트워크 접속 보안강 화를 하여야 합니다.   - 2편에 계속 - ㈜안철수연구소 서비스사업본부 컨설팅팀 대리 김수영
| 정보보호컨설팅서비스 컨설팅팀 정보보호컨설팅서비스는 기업 비즈니스를 지원하는 정보보호관리체계 수립 서비스를 제공하며, 다양한 기술 취약점진단 및 모의해킹, 보안교육, ISO27001인증컨설팅, 안전진단 서비스 등을 제공합니다. 보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로 무단 도용 및 배포를 금합니다.