“해커에게 노출된 공공 와이파이, VPN으로 보호해야”

“해커에게 노출된 공공 와이파이, VPN으로 보호해야”

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002061725

---

요즘 지하철 등 데이터 사용료를 지불하지 않고 스마트폰 이용이 가능한 공공 와이파이가 보편적으로 설치되어 있으며, 점차 확대해나가고있다.

공공 와이파이는 13,000여 곳에서 운영되고 있으며, 이 중 500여곳은 보안 접속 기능이 제공되지 않기 때문에 보안에 취약하다.

사람들은 보안이 취약하다는 것은 인지하고 있지만, 당장 이용하는데 문제가 없으니 간과하고 이용하는 것이 대부분일 것이라 생각한다.

그러나 이 때 공격자들은 공공 와이파이를 통해 이용자의 민감 정보를 탈취 또는 공격에 이용하고 있다. 

무선공유기가 안전하지 않다는 것은 통신 암호화를 지원하지 않는 다는 의미라고 한다. 

통신하는 구간을 암호화하지 않는다는 것은 이는 중간에서 공격자가 훔쳐보고 있다가 사용자가 로그인 기능 이용시 계정, 민감정보 등을 탈취할 수 있다는 의미이다. 

맥아피(McAfee)에서 18개월 동안 조사한 결과, 네트워크 스푸핑이 크게 증가한 것으로 나타났다고 하는데

네트워크 스푸핑은 승인된 사용자인 것처럼 시스템에 접근하거나 허가된 주소로 가장해 접근 제어를 우회하는 공격이다.

ARP 스푸핑 또한 전세게로 빠르게 확대되고 있는데 이는 주소 변환 프로토콜인 ARP를 도용하는 것이다. 

이용자가 컴퓨터 이용 시 공격자의 IP를 게이트웨이 주소인 것처럼 속여 이용자의 정보를 훔쳐본 후 진짜 게이트웨이에게 다시 정보를 보낸다. 때문에 이용자는 정보가 유출된 지 알 수 없으며, 통신 또한 정상적으로 이루어진다.

이를 해결하고, 공공 와이파이를 더 안전하게 이용할 수 있는 방안 중 하나는 VPN이라고 기사에서 설명한다.

VPN은 서비스 통제, 보안성이 없는 네트워크 인증, 접근 대성 서비스 인증 등을 통해 안전하지 않은 네트워크에 연결하여도 안전하게 이용할 수 있도록 구현된 기술이다.

인터넷 망을 전용선처럼 사용하여 보안을 강화시키는 기술이라 할 수 있다.

그렇기 때문에 사용자들은 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결하여, 불분명한 공중 무선랜 사용을 피해야 한다고 한다. 

또한 금융거래, 회사업무, 민감정보 이용은 안전한 네트워크 환경으로 이동하여 사용하라고 권고한다.