무선 네트워크 상에서 어떻게 공격을 하고 어떻게 방어를 하는지 구체적인 방법을 알고자 이 책을 들었다면, 100% 낚인거다.
나 역시 그런 사람 중 하나다. 초반부에 Aircrack-ng 라는 툴과 간단한 사용법을 소개한 것을 제외하면 나머지는 방법론 적인 이야기다.

보안이라는 것 참 중요하다. 특히 이와 관련해서 일을 하는 사람들에게는 더욱 그렇다. 하지만 조금이라도 덜 관련된 사람들은 아이디 나 비밀번호를 바꾸는 것 조차 싫어한다. 이런 경향은 일반 사용자일수록, 컴퓨터에 대해 잘 모르는 사람일수록 더 심하다.

불과 1년 전만 하더라도 집에서 AP 검색을 하면, 우리집에서 쓰는 공유기만 잡혔었다. 그런데 지금은 10 여개가 넘는 AP 가 잡힌다. AP 이름이나 보안인증도 제 각각이다. 암호가 안 걸려있는 AP 도 종종 보인다.

이 책에서는 각 보안인증 방법들에 대한 취약점과 이에 대한 대응방법도 설명하고 있지만, 아무리 좋은 암호화 방법을 사용해도, 사용자의 선택에 따라 강력한 방어막이 될 수도 또는 무용지물이 될 수도 있다는 점을 얘기한다(구입했을 당시의 암호를 그대로 사용한다던지, 단순한 숫자나 문자의 조합, 사전에 있는 단어를 사용한다던지 등). 생각해보면, 이것은 만고의 진리다.
책에서 소개하는 방법은 다음과 같다.
무선 클라이언트에 대한 공격을 피하는 최상의 방법은 다음과 같다.

  1. 어떤 때라도 특히 공공장소에서 공개 액세스 포인트를 이용하는 것을 피하라.
  2. 가능한 한 유선 연결을 사용하라.
  3. 유선 연결을 사용 중이라면 무선 어댑터를 이용 불가하게 만들어라.
  4. 방화벽을 설치하고 필요한 서비스만을 허락하게 설정하라.
  5. 무선 네트워크를 이용해 개인 정보나 금융 정보를 보내는 것을 피하라.
  6. 여행할 때는 회사 네트워크에 다시 연결되기 전에 확실히 지워지고 다시 설치되는 '일회용' 노트북을 고려해보라.
  7. 지금 연결한 것이 자신이 생각하고 있는 것이 아닐 수도 있다는 점에 항상 주의하라.

WiFi 말고도 책에서 언급한 블루투스, RFID, 아날로그 무선장치 모두 같은 이야기다.
컴퓨터가 세상에 나온지 100 년이 채 되지 않았고, 지구 상에 사는 사람들 중에 컴퓨터를 소유한 사람은 10%(이보다 더 적을 것이다)가 안된다.

상황이 이럴진데, '바이러스, 백신, WiFi, AP 공유기…' 같은 용어들은 아직 일반 사용자들에게는 생소하다. 일반 사람들의 보안 의식이 저자가 말하는 수준에 이르려면, 많은 시간이 필요하다. 그리고 보안 전문가들은 그 시간을 앞당기기위해 기존의 방법들을 수정 보완해야 한다.

책에서는 보안 솔루션을 결정할 때 다음과 같이 조언한다.

암호화를 사용하는 어떤 제품에든 잠재적인 효율성을 평가할 때 유념해야 하는 몇 개의 가이드 라인이 있다.

  1. 알고리즘은 보안과 분석을 위해 자유로이 이용 가능해야 한다.
  2. 알고리즘은 강력한 공격을 견뎌낸 역사가 있어야 한다.
  3. 비밀, 독점 또는 '기적' 마케팅 주장을 담고 있는 것은 어떤 것이든 회의적으로 바라봐야 한다.
  4. 공격자들이 알고리즘을 알고 있다고 가정하라. 이것이 어떤 유의미한 방법으로든 공격자들에게 도움이 되어서는 안 된다.
  5. 어떤 시스템이든 충분한 시간과 자원으로 깨어질 수 있다는 사실을 인지하라.
  6. 어떤 것이 비밀로 남겨져야 하는 시간의 길이에 적절하게 자료들의 크기를 조절하라.
  7. 암호화는 보안의 거대한 시스템 중의 한 부분이어야만 한다.

어찌보면, 저자가 너무 앞선 걱정을 하고 있는게 아닌가 하는 생각이 들 수 있다. 아직 일어나지도 않은 일인데. 하지만 분명한 사실은 책에서 말한 사례들이 아주 특별한 환경에서만 일어날 수 있는 것이 아니고 바로 내가 살고 있는 아파트에서 일어날 수도 있다는 것이다.

불과 몇 년전 만 하더라도, '보안, 바이러스' 하면 PC 만을 떠올렸다. 하지만 이제 PC 성능에 맞먹는 디바이스들이 기하급수적으로 많아졌다. 게다가 그것들이 유무선으로 네트워크와 연결되면서 마치 PC 와 다를게 없어졌다. 다시말해 PC 와 동일하게 바이러스와 해킹의 위험에 노출되었다는 얘기다.

하지만, 아직까지 디바이스를 만드는 업체들은 이러한 부분에 대해 고려하지 않고 있다. 지금까지는 그렇다하더라도, 앞으로는 이에 대한 준비를 해야할 것이다.

  • book/무선_네트워크_공격과_방어.txt
  • Last modified: 3 years ago
  • (external edit)