본문 바로가기

아이티 이야기

구멍 뚫린 무선 보안의 실체


며칠 전 보안 업체를 운영하고 있는 김호광 대표로 부터 제보가 들어왔습니다.


국내 게임 업체들의 무선 보안 실태가 위험한 수준이란 내용의 제보였습니다.


내용은 이렇습니다. 김호광 대표가 운영하는 보안 업체인 보이드소프트가 서울 강남역을 중심으로 테헤란로 일대의 무선 인터넷 보안 실태를 조사한 결과


약 650여 개의 무선 인터넷 망(AP) 중 45%가 별다른 암호 없이 접속할 수 있도록 설정되어 있었답니다.


악의적인 사용자가 있다면 이런 기업들은 충분히 정보나 기업 문서가 유출될 수 있는 상황이란 얘긴데요.


조사된 무선 인터넷 망 중에는 게임 회사로 추정되는 무선 인터넷 망도 다수 포함되어 있어서 정보 보안에 각별한 주의가 필요하다는 지적입니다.


그나마 암호(SSID)가 걸려 있는 55%의 회사 중에도 약 22%는 공유기 제작사에서 제공하는 기본 공유기 비밀 번호를 그대로 사용하고 있어 사실상 암호로서의 의미가 없는가 하면


25%는 유추 가능한 암호를 사용하고 있었답니다.


결과적으로 보안이 뛰어나다고 할 수 있는 업체는 8%에 지나지 않다는 거군요.


김호광 대표는 다음과 같이 5가지의 무선 인터넷 보안 취약점의 해결책을 제시했습니다.

- 무선 인터넷을 사용하지 않을 경우 무선 인터넷 공유기에서 무선 인터넷을 중지시켜야 한다.
- 무선 인터넷의 암호(SSID)를 사용해야 한다.
- 무선 인터넷 공유기 업체의 기본 암호를 변경해서 사용해야 한다.
- 보안이 필요할 경우 무선 인터넷 방화벽을 설치해야 한다.
- 개발물을 모으는 공유 폴더에 암호를 사용해야 한다.

무선 네트워크로 침투 후 프로젝트 폴더를 캡쳐한 화면의 예
ㅎㄷㄷㄷㄷ