> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“월드컵 개최 도시, 와이파이 20% 보안 취약”
공개 와이파이 연결 시 개인 데이터 관리 주의…대도시 암호화·인증 알고리즘 적용되지 않아
2018년 06월 08일 10:19:43 김선애 기자 iyamm@datanet.co.kr

월드컵 개최 도시 와이파이 핫스팟 중 20% 이상에서 사이버 보안 문제가 발견됐다.

카스퍼스키랩 조사 결과 ‘2018 FIFA 월드컵’ 개최 도시 내 공용 와이파이 네트워크 약 3만2000개 중 7176개에서 트래픽 암호화가 사용되지 않는 것으로 나타나, 축구 경기 관람을 위해 개최지를 찾는 축구팬들의 개인 정보 보안이 위험에 빠질 가능성이 제기됐다. 이 조사 결과에 따르면 특히 FIFA 월드컵 경기장 인근의 공개 와이파이 연결을 사용할 때 개인 데이터 관리에 주의해야 할 것으로 보인다.

카스퍼스키랩은 사란스크, 사마라, 니즈니노브고로드, 카잔, 볼고그라드, 모스크바, 예카테린부르크, 소치, 로스토프, 칼리닌그라드, 상트페테르부르크 등 11개 월드컵 개최 도시의 공용 와이파이를 분석해 조사한 결과, 와이파이 네트워크 보안을 유지하려면 암호화와 인증 알고리즘이 반드시 필요하다. 현재까지 일부 무선 액세스 포인트(AP)에 암호화 및 인증 알고리즘이 적용되지 않은 것으로 드러났다. 즉 해커가 AP 근처에 접근하기만 하면 네트워크 트래픽을 가로채 보안 대비가 허술한 사용자의 기밀 정보를 훔칠 수 있이다.

인증 과정 없이 공개된 신뢰할 수 없는 와이파이 네트워크의 비율이 가장 높은 3개 도시는 상트페테르부르크(37%), 칼리닌그라드(35%), 로스토프(32%)였다. 가장 안전한 곳은 비교적 소도시로, 사란스크의 경우 와이파이 스팟 중 10%만 공개돼 있으며, 사마라의 경우 17%가 공개되어 있다.

도시 내 모든 공용 와이파이 네트워크 중 거의 2/3는 트래픽 암호화를 위해 WPA/WPA2 프로토콜을 사용한다. 이 프로토콜은 와이파이 사용을 위한 가장 보안성이 높은 프로토콜 중 하나로 꼽힌다. 그러나 WPA/WPA2 네트워크에서도 무차별 대입 공격/사전 대입 공격은 물론 키 재설치 공격이 발생할 수 있으므로 100% 안전하다고는 할 수 없다.

이창훈 카스퍼스키랩코리아의 지사장은 “FIFA 월드컵과 같은 대규모 행사가 개최되는 도시에서 트래픽이 암호화되지 않는 무선 와이파이 네트워크는 범죄자들의 표적이 되기 쉽다. 가장 보안성이 높은 WPA/WPA2 프로토콜 기반 암호화를 사용한 와이파이도 범죄자가 그 접속 암호를 알고 있다면 해당 와이파이 사용자가 안전하다고 간주할 수 없다. 카스퍼스키랩 조사 결과로 특정 측면의 보안만 신경쓰는 것이 아니라 전체 인프라를 보호해야 한다는 사실이 다시 한 번 증명된 셈”이라며 “2018 FIFA 월드컵 행사 자체는 안전할지 몰라도 네트워크에 연결할 때 공용 와이파이 네트워크 핫스팟은 안전하지 않을 수도 있다는 점을 항상 염두에 두어야 할 것”이라고 말했다.

한편 카스퍼스키랩은 공개된 와이파이 네트워크를 사용할 때 다음과 같은 보안 수칙을 지키는 것이 좋다고 조언해다.

- 가능한 VPN을 통해 연결한다. VPN을 사용하는 경우 사용자의 트래픽이 암호화된 보안 터널을 통해 전송되므로 범죄자가 와이파이 액세스 권한을 얻더라도 사용자의 데이터를 읽을 수 없다.

- 암호로 보호되지 않는 네트워크 또는 쉽게 추측하거나 알아낼 수 있는 암호는 사용하지 않는다.

- 와이파이 네트워크가 강력한 암호를 사용하더라도 항상 경각심을 가져야 한다. 범죄자들은 커피숍 등에서도 네트워크 암호를 알아낸 다음 동일 암호를 사용하여 위조 연결을 만들 수도 있기 때문이다. 그러면 개인 사용자 데이터를 쉽게 도용할 수 있다. 와이파이 서비스 제공업체의 직원이 제공한 네트워크 이름과 암호만 신뢰하도록 한다.

- 와이파이 연결을 사용하지 않을 때는 항상 꺼 둔다. 그러면 배터리 사용 시간도 늘릴 수 있다. 또한 ‘기존 와이파이 네트워크 자동 연결’ 기능도 사용하지 않는 것이 좋다.

- 무선 네트워크의 안전성이 확실치 않을 때 인터넷에는 연결해야 하는 경우 정보 검색 등의 기본적인 사용자 작업만 수행하도록 한다. 소셜 네트워크·이메일 서비스의 로그인 세부 정보를 입력하는 등의 작업은 되도록 자제해야 하며, 어떤 곳에서든 온라인 뱅킹 작업을 수행하거나 은행 카드 세부 정보를 입력하는 등의 작업은 절대로 해서는 안 된다. 범죄자가 중요한 데이터나 암호를 가로챈 후 나중에 악의적인 용도로 사용하는 상황을 방지할 수 있다.

- 사이버 범죄의 표적이 되지 않으려면 기기 설정에서 ‘항상 보안 연결 사용(HTTPS)’ 옵션을 사용해야 한다. 보안 기능이 부족한 웹사이트를 방문할 때는 이 옵션을 사용하는 것이 좋다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  월드컵, 와이파이, 보안, 카스퍼스키랩
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr