1983년 매튜 브로데릭이 주연한 'WarGames'라는 영화가 있었다. 당시에 컴퓨터와 모뎀을 이용한 네트워크 해킹이라는 것과 인공지능 핵전쟁게임이라는 다소 생소한 주제를 가지고 만든 영화였지만, 영화는 흥행에 성공했다.

사용자 삽입 이미지

국내에서는 '위험한 전쟁'이라는 제목으로 상영되었으며, 지금은 너무나 일반화된 네트워크 세계를 당시 다이얼업모뎀을 이용하여 접속하는 모습과 북미방공사령부(NORAD)를 등장시켜 인공지능으로 수행되는 핵전쟁게임과의 대결 등을 주제로 한 흥미진진한 영화였으며, 나는 개봉 몇 년후에 비디오로 봤던 기억이 난다.

이 영화가 만들어낸 신조어가 하나 있었는데, 바로 '워다이얼링(WarDialing)'이라는 것이다.

당시에 네트워크(인터넷)으로 접속하기 위해서는 모뎀을 이용한 전화망접속방식이었다. 주인공은 고등학생 신분으로 컴퓨터 해커였다. 주인공이 네트워크에 접속하기 위한 방법이 바로 워다이얼링이었다. 컴퓨터와 접속된 전화를 순차적으로 찾아내어(순서대로 무작위 전화번호를 하나씩 걸어보는 방식) 해킹을 하는 방식이었다.

여기서 말하는 'War'라는 말 자체가 '해킹'의 의미와 동일하다고 보면된다. 여기에서 파생되어 나온 용어가 '워드라이빙(WarDriving)'인데, 무선네트워크가 활성화된 최근에 나온 신종해킹수법 중의 하나이다.

주로 차량을 이용하여 사무실이나 가정집 근처에서 잡히는 무선신호(Wi-Fi)에 연결하여 네트워크에 접속한 뒤에 중요한 정보를 가로챌 수 있는 스니핑(Sniffing)프로그램을 심어두어 금융정보내 개인정보 등을 빼내가는 수법이다.

전자신문 : 美 사상 최대 개인정보 해킹 발생

미국에서 발생한 이번 범죄는 4,100만여개의 금융정보가 유출된 것으로 알려져서 다시 무선랜 보안에 대한 경각심을 높이고 있다.

이번 사고로 피해를 입은 곳은 개인보다 대형 유통점 9개의 전산망에 접근하여 정보를 빼냈다고 하는데, 이들은 유통점 근처에 차안에서 노트북을 이용하여 무선네트워크에 접속한 뒤에 악성 해킹 프로그램을 심어두고 정보들을 빼낸 것으로 추측되고 있다.

사용자 삽입 이미지
(어느 학생이 제작한 시애틀의 무선랜 노드 맵, 출처:Wikipedia)

지금도 사무실 등이 밀집되어 있는 지역에서 노트북이나 PDA 등으로 무선신호(Wi-Fi) 등을 감지하면 오픈된 것부터 취약한 보안을 걸어놓은 AP(Access Point)들이 수두룩하다.

이들 네트워크를 통해 다른 네트워크에 접속하여 해킹을 시도하면 진범을 찾기도 힘들어진다. 또한 최근엔 유명 VoIP 업체에서 제공하는 AP의 접속비밀번호가 공장출시값(디폴트) 그대로 사용하는 경우가 많아서, 조금만 관심이 있는 사람이라면 금방 접속할 수 있을 정도로 허술하게 운영되고 있다.

Wi-Fi를 비롯하여 무선 네트워크 사용은 점점 늘어날 것이다. 하지만, 유선과 달리 무선은 보안에 관심을 두지 않으면 언제든 대형 정보 유출사고가 발생될 수 있다.

워드라이빙(WarDriving)이라는 단어가 언론에 언급되고 있다는 사실은 이미 광범위하게 범죄로서 악용되고 있다는 것으로 봐도 된다.

개인도 물론이지만 기업체의 네트워크에 연결된 무선 AP들에 대한 보안설정은 반드시 점검해보고 문제점은 없는지 살펴봐야할 것이다. 또한 앞서 밝힌대로 VoIP 서비스에 제공되는 AP의 비밀번호도 초기값이 아닌 임의로 변경을 강력히 권장한다.

보안에 대해 모르거나 무관심하면 피해는 곧 자신의 몫이된다.
 
신고
Posted by 킬크

댓글을 달아 주세요

  1. 엄진국 2008.08.13 11:00 신고  댓글주소  수정/삭제  댓글쓰기

    잘 읽어보았습니다.
    무선랜에 대해서 취약점을 이용하여 얼마전 우리나라의 저축은행에서도 비슷한 사건이 있었죠.. 차안에서 무선랜을 찾은것도 비슷하네요..돌아다니면서 하진 않았지만 (우리나라는 주차장).. 암튼 잘읽었습니다. 감사합니다.

  2. Favicon of http://jz.pe.kr BlogIcon jz 2009.01.22 09:26 신고  댓글주소  수정/삭제  댓글쓰기

    무선 네트웍에 접속해서 프로그램을 심어둔단 표현은 마치 그 네트웍 게이트웨이나 클라이언트를 뚫고 들어가 프로그램을 실행시킨단 뜻처럼 보이네요^^;
    사실 그냥 접속한 상태에서 그 네트웍의 모든 트래픽을 감청하는건데말이죠(sniff..킁킁~, 아 그리고 스나이핑->스니핑)

    글 잘 보고 갑니다^^



티스토리 툴바