악의적인 와이파이인 불법 AP에 대해서 알아봤었습니다. 그러면 그러한 불법 AP에서는 어떠한 방법으로 내 정보를 취득하는 걸까요? IT를 전공하지 않은 분들은 이럴 때 흔히 ‘그런 전문적인 영역까지 알아야 하나요?’라는 질문을 하곤 합니다. 이에 대한 대답으로서 간단한 원리의 이해를 통해 대응 방법을 다르게 가져갈 수 있기 때문에 알아둘 것을 권장합니다. 불법 AP로 제일 많이 하는 것이 아이디와 비밀번호 도용을 위한 패킷 감청입니다.
패킷 감청(Packet Sniffing)은 네트워크로부터 전달되는 데이터를 담은 단위인 패킷을 중간에서 확인하여 실시간으로 중요한 정보를 몰래 가로채는 행위를 말합니다. 국내 모바일 메신저에 대한 통신비밀보호법의 조항에 따라 정부 수사기관의 검열 논란이 불거지면서 해당 감청에 대한 이슈가 커진 적이 있었습니다. 당시에 ‘사이버 망명’이라는 명목으로 외국산 메신저가 많이 이용되기도 하였습니다. 이처럼 합법적인 목적으로 패킷 감청이 이뤄지기도 합니다만, 대부분의 해커가 공격 용도로 이용하는 패킷 감청의 방식은 불법입니다.
패킷 감청에는 다음의 세 가지 방식이 많이 사용됩니다.
1) 스누핑(Snooping): 네트워크상의 정보를 중간의 프로토콜을 통해 합법적으로 청취하는 방식으로 정보를 얻는 경우
2) 스니핑(Sniffing): 네트워크에 돌아다니는 패킷을 가로채는 방식으로 아이디/비밀번호를 획득하는 경우
3) 스푸핑(Spoofing): 네트워크의 흐름(MAC 주소, IP 주소, 포트)을 임의로 변경하여 승인된 사용자인 것처럼 타인의 신분을 위장하는 경우
이러한 방식으로 여러분의 중요한 정보가 몰래 해커들에게 빠져나가고 있습니다. 결국, 해커들이 내 중요한 데이터인 아이디나 비밀번호를 가져가기 위해서는 내가 기대하는 연결이 아닌 다른 곳에서 정보를 획득하거나 다른 곳으로 정보가 오게 유도해야 한다는 것입니다.
증상
■ 에러 메시지나 인터넷 브라우저의 이상 표시가 나타납니다.
■ 내 아이디와 비밀번호를 이용해 타인이 로그인을 시도합니다.
■ 평상시보다 접속 시간이 조금씩 느려집니다.
예방 및 대처
앞에서 설명한 불법 AP의 증상은 물론 예방 및 대처 방법도 거의 비슷합니다. 불법 AP에서 하는 행위가 바로 패킷 감청이기 때문입니다. 그러면 앞에서 했던 방법보다 좀 더 전문적인 방식으로 대처를 해보겠습니다. 패킷 감청까지 막고자 하는 분이라면 일단 공공 AP를 사용하시지 않고 커피숍에서도 본인의 휴대폰 데이터로 인터넷을 이용하면 됩니다.
휴대폰의 핫스팟(개인용 네트워크 와이파이)을 켠 후에 사용하면 카페에서도 해킹당할 위험이 상당히 줄어들게 됩니다. 반면, 데이터 사용량이 많아지는 부담은 있겠죠.
스푸핑 중에 제일 많이 사용되는 ARP 스푸핑을 확인해 보겠습니다. 공공장소나 회사에서 와이파이를 사용하던 중에 내 패킷이 다른 사람에게 전달되는 ARP 스푸핑에 당한 것으로 의심된다면, 명령 프롬프트를 띄운 후 arp -a 명령어로 확인할 수 있습니다.
이와 같은 방식으로 확인하면 공공장소에서의 패킷 감청의 위험으로부터 상대적으로 안전하게 이용할 수 있습니다.
안전한 이용에는 여러분의 소중한 비용이 소요됩니다. 과연 여러분은 아이디와 비밀번호를 보호하기 위해 시간적 & 금전적 비용을 지불할 준비가 되었나요?
한 줄 대응
공공장소에서 개인 핫스팟을 이용하고, 공공 와이파이의 물리적 주소를 재확인한다!
'컴퓨터·IT > <삐뽀삐뽀 보안 119>' 카테고리의 다른 글
| 05. 제가 저작권 위반으로 고소를 당한다고 해요. (4) | 2022.09.19 |
|---|---|
| 04. 타 사이트의 아이디/비밀번호가 도난당했어요. (3) | 2022.09.17 |
| 03. 암호화된 비밀번호가 도난당했는데 왜 위험한가요? (3) | 2022.09.16 |
| 01. 무료 와이파이는 무조건 좋은 것이 아닌가요? (1) | 2022.09.14 |
| 00. <삐뽀삐뽀 보안 119> 연재 예고 (2) | 2022.09.13 |
댓글