본문 바로가기
IT/IT월드

공짜 와이파이시대. 보안 해킹 문제가 걱정된다.

by 썬도그 2010. 8. 6.
반응형
어제 뉴스를 보니 갤럭시S가 해킹되었다고 떠들석하게 나옵니다.

안드로이드폰 해킹 누가 책임지나?


[단독] 안드로이드폰도 뚫렸다!‥해킹 첫 확인

이 뉴스를 보니 안드로이드마켓에 올라와 았는 웰페이퍼라는 어플이 스파이웨어라서 핸드폰안에 저장되어 있는 전화번호를 해커가 가져간다고 하네요.

갤럭시S 뿐 아니라 안드로이드 폰이라고 하는 모토로이. 갤럭시A. 디자이어. 넥서스원도 해킹당할 수 있다는 것이죠.
전문가가 아니라서 정확하게는 모르겠지만  안드로이드 마켓은  어플 심사를 안하나요?  애플은 어플 심사를 해서 저런 해킹툴이 심어져 있는 어플들은 제공을 안하는 것으로 아는데  안드로이드 마켓은 심사과정이 없나보네요. 그러지 않고서야 저런 프로그램을  허용될리가 없겠죠.  그런데 궁금한게 있습니다. 저렇게  어플을 통해서 개인정보가 해커에게 빠져 나가는것에 대한 책임은 안드로이드 운영체재를 만든 구글에게 있나요?  아님 핸드폰 제조회사들에게 있나요?

참 애매하네요. 제조사와 운영체재 개발사 둘다 책임 안질려고 할거에요. 구글은  공짜로 운영체재를 공급하기 때문에  관리 인력을 적극적으로 투입하지 않을것 같구요. 뭐 구글신이니 큰 돈이 들어가도 문재해결에 적극 나설것 같기도 합니다만 현재로써는 어느쪽도 책임을 질려고 하지 않을것 같네요.   아이폰도 뉴스를 보니 도청위험이 있다고 외신이 나오네요. 이래저래 스마트폰은 말이 많네요.



공짜 와이파이시대. 해킹에 대한 대책은 있나?

1년전만 해도 눈먼 무선공유기 안테나 찾을려고 이리저리 뛰어 다니던 생각이 나네요. 가지고 있던 아이팟터치를 가지고 종로에 나가서 눈먼 와이파이에 접속해서 인터넷을 하던 모습이 생각납니다. 그러나 몇개월 전에 다시 종로에 갔더니 보안에 대한 인식이 높아졌는지 거의 다 비번을 걸어 놓았어요.   아파트지역에 가면  myLGnet 에 접속해서 비번 123456789a를 넣고 접속해서 쓰기도 했지만  최근에는 이게 또 바뀌었더라구요.

여전히 초기 비번을 쓰는 myLGnet이 많습니다만 최근에는 개나 소나(?) 공짜로 얻어쓰는것도 있고 보안문제도 있어서 가입자 전화번호로 비번을 바꾸는 작업을 하고 있다고 합니다.

그리고 현재 SKT와 KT의 와이파이 전쟁이 진행되고 있습니다.
KT는 기존의 네스팡망과 함께 쿡앤쇼 와이파이망을 전국에 확대하고 있고  SKT는  이에 맞서 올해 연말까지 1만5천개의 무료 와이파이 망을 구축하고 있습니다. KT는 와이파이망 접속할려면 돈을 내야 합니다. 단 KT 스마트폰 가입자에게는 무료입니다.  반면 SKT의 T와이파이는 무료입니다.

이에 가만있을 KT가 아니죠.  쿡앤쇼 베타라는 와이파이망을 통해서 공짜로 제공하고 있습니다.  어제 한강여의도나루에 가서 노트북으로 와이파이망을 찾아봤더니 무려 20개가 잡힙니다.   최근에 802.11n이 많이 보급되면서 와이파이의 전파 도달거리와 속도가 엄청나게 좋아졌죠. 무려 1백미터나 커버하고 속도가 100메가라고 하니 유선못지 않는 속도에 엄청난 지역을 커버하는 모습에 놀랐습니다.
그래서 그런지 그 허허벌판인 한강 여의도나루 둔치에서 20개나 잡히는 걸 보고 깜짝 놀랐습니다.

그러나 하나도 접속이 안되었습니다.  다 비번을 요구하더군요.  뭐 인터넷을 뒤지면  쿡앤쇼망 비번이나  여러가지 범용 와이파이망 비번을 올린 글들을 쉽게 찾을 수 있긴 합니다.  이렇게 넓은 지역을 와이파이망이 커버를 하고 촘촘히 설치를 하고 있으니 조만간  와이브로 같은 것은 안써도 될듯 합니다.

사실 몇달전부터 등산할때나 여행갈때 와이브로같은 통신망을 통해서 이동시 혹은 와이파이망이 닿지 않는 오지(?)에서 인터넷을 할 생각을 그리고 있엇습니다. 밤에 운동할때  넷북 꺼내서 인터넷 하고 하는 풍경을 그리고 있다가 와이파이망이 계속 넓어지고  거기에 공짜로 제공되는곳이 많아 지면서 와이브로에 대한 생각을 좀 줄이게 되었습니다.


그러나 걱정인게 있습니다. 와이파이망을 이용하는것은 참 좋은데  보안문제가 참 걱정입니다. 속된말로 개나 소나 와이파이망에 접속해서 인터넷을 하면 그 패킷을 가로챌 해커들도 득시글 해질텐데 암호화 되지도 않고  데이터가 공중으로 날아다니면  나중에 개인정보 이상 즉 인터넷 뱅킹 정보나 비밀번호 아이디 중요자료가 다 해킹당할 수 있지 않을까 하는 생각마져 듭니다. 그래서 저는 외부에서 무선 접속할때는 절대로 인터넷 뱅킹 안씁니다.  아예 금융싸이트를 안갑니다.

지금 공짜 와이파이망들 보면 보안에 크게 신경쓰지 않는 모습입니다. 암호화해서 데이터를 날리고 받는것도 아니고 간단한 무선해킹툴로 패킷을 스니핑하면 그 내용을 다 들여다 볼 수 있습니다.  거기에 더 큰 문제는 이 무선쪽은 보안이 아주 심각하게 위험하다는 것 입니다

지금 가장 많이 쓰고 있는 무선 보안 방식은 WEP방식과 WPA방식입니다

KT "와이파이에서 해킹 걱정하지 마세요" 머니투데이 기사

그나마 KT가 좀 보안쪽에 신경쓴다고 해서  128비트 암호방식은 WPA방식으로 보안 업그레이드 하다고 하지만

WPA 암호화방식, 보안취약성 노출로 1분 내 해킹
이라는 글을 읽어 보면 걱정안할 수가 없습니다. 작년에 나온 WPA해킹 시연은 사람들을 놀라게 했습니다. 해킹하는데 단 12분 밖에 걸리지 않았죠.  KT가 최신 방식이라고 자랑한 WPA방식이 작년에 이미 해킹시연을 한 방식인데  저런식의 기사로 호도하면 안될것 입니다.

걱정이 큽니다. 제가 올초에 IT 10대 이슈를 정하면서 스마트폰 해킹 문제를 적었는데 제 예상이 맞았습니다.
스마트폰 해킹문제도 문제지만 공짜라고 많이 쓰고 있는 이 와이파이 해킹문제도 곧 붉어져 나올것 입니다.  무선이라는것은 유선과 달리 물리적 보안을 할 수 없어서  해킹을 완벽하게 막아낼 수 없습니다. 그렇다고 유선이 완벽한것은 아니지만  불특정다수와 함께 무선인터넷을 공공장소에서 쓰다가 자기도 모르게 자료가 해커에게 넘어갈 확률이 더 높습니다.

영화속 이야기가 더 이상 영화속 이야기가 아니게 될것 입니다.
지금도 길거리에서 커피숍에서 도서관에서 와이파이망을 이용하는 분들 많은데  쓰더라도 금융싸이트나 넷북에 공인인증서 넣고 다니지 마시길 바랍니다.   개개인이 보안에 신경쓰면서 사는 수 밖에 없죠




반응형