반응형
연일 옥션해킹, 하나로고객정보 유출로 시끄럽네요. 뉴스에서는 IT강국의 부끄러운 모습이라고 연일보도
하지만 저에겐 그런 기사들이 호들갑스러울 뿐입니다. 어느날 갑자기 한국이 해킹천국이 된것이 아니고
그동안 보안의식없이 지냈던것이고 이제서야 터진것이죠. 곪을대로 곪아있는 상태에서 몇가지 큰 사건이
터지니까 정부는 강제로 아이핀을 쓰게 하겠다는 알맹이 없는 쭉정이 정책을 발표하고있스니다.
이런 모습은 우리의 안전의식과도 밀접한관계가 있습니다. 숭례문 불타니까 문화재보호를 외치는 모습이나
삼풍백화점 무너지니까 건물 안전도 검사하고 성수대교 무러니지까 한강다리 점검하는 모습은
사건이 터저야 심각성을 느끼는 우리의 의식구조가 한몫했습니다. 우린 뭐든 미리미리 사전에 예방하는
모습은 없습니다. 그냥 누가 죽거나 다치거나 큰 피해를 입어야 그 심각성을 꺠닫는 습속이 있습니다.
호미로 막을걸 가래로 막는 모습입니다. 요즘은 가래로도 못막고 대책이 없는 일도 많더군요.
지금 한국의 인터넷 보안문제는 가래로도 못막을 문제이고 근본적인 문제입니다. 여기에다가 몇몇 은행계좌가
해킹당하고 은행에서는 고객책임이라고 사건몇개만 터져준다면 인터넷뱅킹은 마비가 되거나 예금인출사건
혹은 인터넷뱅킹을 다 해지할것입니다. 저 또한 바로 해지할 생각입니다.
생활속에서 보안에 신경을 써야 할듯 합니다.
그래서 오늘은 유무선 공유기에 대한 보안 이야기좀 해보겠습니다
요즘 회사나 집에서 다들 인터넷공유기 가지고 계실것입니다. 요즘은 무선노트북과 무선환경이
환영받고 있어서 유무선 공유기도 많이 나오고 있고 가격차이도 유선공유기와 별로 차이 나지 않습니다.
또한 속도도 유선과 아주 심하게 차이도 나지 않아서 유무선 공유기를 사용중입니다
이렇게 안테나가 달린것들이 유무선 공유기입니다.
문제는 이 유무선공유기들이 보안에 무척 취약하다는것입니다
특히 유선에 비해 무선은 공중으로 전파를 쏘기 떄문에 다른 사람이 그 전파를 잡아서 해킹하기가 유선보다
쉽습니다. 편리하면 할수록 해킹도 편리하다는 속설을 증명이라도 하듯이요.
그럼 집이나 사무실에 있는 유무선 공유기 보안방법을 알려드리겠습니다.
1. 먼저 유무선공유기 관리모드에 들어갈떄 암호를 걸어 놓아라
유무선공유기 관리모드는 보통 웹브라우저 주소창에 192.168.10.1로입력합니다(제조사마다 다릅니다)
이 숫자를 입력하면 아래의 사진처럼 유무선공유기 관리를 하고 제어할수 있는 관리자창이 뜹니다.
보통 초기에는 암호가 없습니다. 이곳에 암호를 입력하십시요. 대부분의 분들이 암호를 넣지 않고 있습니다.
암호라고 넣어놓는게 admin이런식으로 너무 쉬운 암호도 안됩니다.
2. MAC어드레스 필터링을 해라
맥어드레스는 컴퓨터랜카드의 고유번호입니다. 뭐 컴퓨터 고유번호라고 할수도 있습니다.
아이피어드레스와 비슷하지만 물리적인 랜카드에 부여된 번호이기 때문에 보안이나 네트워크
장비에서는 이 맥어드레스를 씁니다.
맥어드레스는 윈도우에서 시작버튼을 누르고 실행창에 cmd를 입력후 엔터를 치면
커맨드창이 뜹니다 그곳에 ipconfig /all을 입력하면 아이피정보와 맥어드레스가 출력됩니다.
저위에 보면 physical address가 바로 맥어드레스입니다. 00-1A-92로 시작되는게 맥어드레스값인데요
이 6자리를 유무선인터넷 공유기에 등록해서 맥어드레스가 등록된 즉 검증받은 사용자만 인터넷을
사용할수 있게 하십시요.
(이 설정창은 ZIO 유무선공유기 창이니 제조회사마다 관리자창 모습은 각각 다릅니다.)
회사라면 회사의 모든 컴퓨터 맥어드레스를 조사해서 등록시켜 놓으면 보안에 어느정도 안심을 할수
있습니다. 다만 랜카드가 고장나서 랜카드 교체가 있을시에는 그 랜카드를 다시 등록시켜주시면 됩니다.
이 맥어드레스 제어와 등록은 유선과 무선이 다르므로 따로 따로 해주십시요.
특히 무선쪽은 이 맥어드레스 보안설정을 하지 않으면 무선랜카드가 있는 사용자 누구나 회사나 집
근처에서 무선공유기를 통해 인터넷을 할수도 있구 해킹도 가능합니다.
친구네 아파트에 무선랜이 되는 노트북가지고 놀러갔다가 위층의 유무선공유기전파가 잡혀서 공짜로
인터넷을 했던 기억도 나네요. 아파트같은 경우는 위아래층 거리도 짧고 벽도 하나밖에 없기에 집안의 안방과
건너방보다 더 물리적으로 가깝습니다. 특히 이 설정은 아파트에서 유무선 공유기 사용을 하는 분이라면
꼭 해주십시요.
아래 그림은 무선맥어드레스 등록과정입니다.
3. 무선데이터를 암호화 시켜라
보통 유무선공유기 사용자들은 암호화를 하지 않으시고 사용하십니다.
그런 분들은 그냥 내가 입력하는 자료 다 가져가라고 하는것과 똑같습니다. 간단한
방법으로 공중으로 전송되는 데이터를 중간에 스니핑하면 자신이 입력하는 모든 데이터가 해커가
볼수가 있습니다. 즉 암호화 하지 않았기 떄문에 쉽게 해킹이 가능합니다. 이게 무선의 단점입니다.
유선은 물리적인 보안이 가능하지만 무선은 물리적으로 보안이 힙듭니다. UTP선을 따라서 데이터가
전송되는게 아닌 공중으로 마구 뿌려지기 때문에 누가 내 데이터를 보는지 알수도 없습니다.
따라서 무선공유기 사용자분들은 암호화설정을 해주십시요. 암호화 설정을 해주시면 데이터가
전송될때 암호화해서 날아가기때문에 조금은 안심할수 있습니다. 조금은 이란 단어를 쓴 이유는
이 암호화가 완벽하지 않기 때문입니다. 하지만 없는것보단 낫습니다. 완벽한 방패는 없지만 방패라도
들고 있어야 방어를 어느정도 할수 있습니다. 암화화 설정은 각 유무선공유기 제조사의 고객센터나
메뉴얼을 참조하여서 설정해주십시요. 또한 공유기 제조업체는 이 암호화 설정과정을 동영상이나
홈페이지에 자세한 자료를 올려서 사용자가 쉽게 따라할수 있게 해주셨으면 합니다.
4. 무선인터넷 안쓰면 꺼 놓아라
무선인터넷을 오랫동안 안쓸떄는 기능을 꺼 놓으십시요. 쓰지도 않는 무선기능이 켜 있는것도 낭비입니다.
저 같은 경우는 집에서 무선인터넷을 쓸때만 켜놓고 (가끔 씁니다) 안쓸떄는 기능을 중지시켜놓습니다.
지금도 수많은 유무선인터넷공유기들이 암호없이 운영되고 있을것입니다.
암호설정과 암호화설정이 안되어 있다면 공유기 제조업체에 연락해서 기술지원을 받아서 설정 해보십시요.
보안의 생활화는 군인만 하는게 아닙니다. ^^
반응형