[info] 무선랜과 이동통신 보안 (정보보안백문백답)
1. 무선랜을 사용할 경우에는 어떤 문제점이 있나?
- 무선랜을 사용하는 경우에는 무선랜 AP(Access Point)의 특성과 무선랜의 기술적 특성으로 인해 문제가 발생할 수 있다. 우선, 무선랜 AP의 특성으로 인해서 발생할 수 있는 문제점은 다음과 같은 것이 있다.
* AP의 전파가 건물 외부까지 출력될 경우 건물 외부에서도 접속가능
* 인가받지 않은 사람이 아무도 모르게 내부 무선네트워크에 참여가능
- 다음으로, 무선랜의 기술적 특성으로 인하여 발생할 수 있는 일반적인 문제점으로는 다음과 같은 것이 있다.
* 하드웨어 주소(MAC Address) 기반 인증방식의 허점 : 무선랜의 MAC(Media Access Control) 기반 인증방식은 악의적인 사용자가 자신의 무선 단말기의 MAC 주소값을 인가된 MAC 주소값으로 변경하여 MAC 인증을 쉽게 우회할 수 있다.
* WEP 프로토콜의 취약성 : WEP(Wired Equivalent Privacy)은 IEEE 802.11b 무선랜 표준에서 사용자 인증과 데이터 암호화를 제공하기 위해서 사용되는 프로토콜이다. 그러나 WEP 프로토콜은 안정성이 부족한 RC4 암호 알고리즘, 단방향 인증메커니즘 등과 같은 문제점이 있어 Man-in-the-middle 공격이나 Session hijack 공격과 같은 일반적인 네트워크 공격에 취약하다.
** AP : 일반적인 유선 인터넷망에 연결되어 있으며, 무선랜 단말기들과 유선망을 연결해 주는 관문(Gateway)의 역할을 한다.
** MAC : 하드웨어(랜카드)마다 유일하게 부여되어 있는 주소 체계이다.
** RC4 : 넷스케이프에서 사용하던 스트림 암호로 WEP이나 SSL등에서 사용된다.
2. 무선 네트워크를 보호하기 위한 조치에는 어떤 것들이 있나?
- 무선 네트워크를 위해서는 다음과 같은 사항들을 고려하여야 한다.
* AP의 전파특성을 고려한 위치 선정
* AP와 단말기의 SSID 변경 : SSID(Service Set IDentification)는 AP가 제공하는 무선랜 서비스 영역 식별자이다. 사전에 인가된 사용자에게만 SSID 정보를 알려줌으로써 무선랜 전파 정보가 외부로 유출되는 것을 방지할 수 있다.
* MAC 주소 및 IP 주소 등록 : 인가된 무선랜 카드의 하드웨어 주소(MAC Address)와 IP 주소를 모두 등록하는 접근통제 기법을 활용하면 보다 안전하다.
* 주기적인 WEP 키 변경 : WEP을 사용하는 경우 주기적으로 공유키를 변경하여 해커에게 공유키 정보가 유출되는 것을 방지해야 한다.
* WEP보다 향상된 사용자 인증 방법 사용 : 가능하다면 WEP 방식보다 패킷 무결성 검사가 강화된 TKIP(Temporal Key Integrity Protocol) 방식을 사용하며, Man-in-the-middle) 공격과 Session hijack) 공격에 대응하기 위해서는 인증 서버를 통해 사용자의 접근을 제한하는 EAP(Extensible Authentication Protocol) 인증방식을 사용하는 것이 안전하다.
* VPN 장비를 통한 IPSec 활용 : VPN 장비를 사용하여 AP에서 전송되는 패킷이 IPSec을 통과하도록 하면 패킷 암호화를 할 수 있다.
** Man-in-the-middle : 공격자가 무선 단말기와 AP 중간에 위치하여 통신내용을 훔쳐보거나 변조하는 등의 공격을 말한다.
** Session hijack : 공격자가 무선 단말기가 AP에게 적법하게 인증을 받은 순간 단말기의 통신을 끊어버리고, 대신 통신을 하는 방식의 공격을 말한다.
** EAP : 사용자를 인증하는 프로토콜의 한 종류이다. AP가 직접 사용자를 인증하는 것이 아니라 인증서버를 따로 두고, 사용자가 인증을 위해 입력하는 정보를 AP는 인증서버에 전달하고, 인증 결과를 대신 받아오는 방식이다.
3. 무선랜 보안에 관련된 표준이 있나?
- 무선랜 보안에 관한 표준은 크게 Wi-Fi(Wireless Fidelity)의 WEP과 IEEE의 802.11i가 있다. 먼저, WEP은 유선랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선랜에 제공하기 위하여 Wi-Fi 즉, IEEE 802.11b 표준에 정의되어 있는 보안 프로토콜이다. WEP은 무선랜을 통해 전송되는 데이터를 암호화함으로써 유선랜의 물리적인 보안 대책에서 제공되는 것과 비슷한 보안체계를 제공한다. 그러나 WEP은 RC4 암호화 알고리즘을 안전하지 않은 방식으로 사용하며, 단방향 인증 메커니즘을 채용하고 있기 때문에 보안에 취약한 점이 다소 존재한다고 알려져 있다.
- 한편, 802.11i는 IEEE에 의해서 개발된 무선랜 보안 규격이다. 802.11i는 기존 802.11a/b/g 무선랜 규격에서 더욱 발전된 암호화 알고리즘인 AES(Advanced Encryption Standard)를 추가한 것으로, 우수한 보안 기능을 제공한다고 알려져 있다. IEEE 측은 신형 무선랜 장비를 갖춘 기업체들이 802.11i 표준을 내려받을 수 있도록 하고 있다.
** AES : AES는 70년대 개발되어 최근까지 사용되었던 블록 암호 DES(Data Encryption Standard)를 대체하기 위하여 미국국립기술표준청(NIST)이 1997년부터 2000년까지 수행한 공모사업에 선정되어 최근 연방표준으로 채택된 암호 알고리즘이다.
4. Wi-Fi 인증은 무엇인가?
- Wi-Fi란 무선 네트워크 기기에 대한 국제 인증이다. 무선 네트워킹을 위해서 사용되는 기기는 다음과 같이 다양하게 분류된다.
* PCMCIA/PCI 무선 랜카드
* 무선 라우터
* 무선 엑세스 포인트(AP)
* 무선 랜
* 무선 허브
- Wi-Fi 인증이란 Wi-Fi 인증을 받은 무선 네트워크 장비 사이에는 호환성 문제가 없다는 것을 보장하는 표준 규격이다. 무선 네트워크 장비 업체가 자신들의 장비에 대해서 Wi-Fi 인증을 받기 위해서는 Wi-Fi가 사전에 지정한 절차가 있다.
- Wi-Fi 인증에는 프리미엄이 존재하여 Wi-Fi 인증을 통과한 무선 네트워크 장비는 Wi-Fi 인증을 통과하지 못한 장비에 비해서 가격이 다소 고가이다. 그러나 향후 발생할 수 있는 타 무선 네트워크 장비와의 호환성 문제를 고려한다면 Wi-Fi 인증을 받은 네트워크 장비를 구입하는 것이 바람직하다.
5. WAP은 무엇인가?
- WAP(Wireless Application Protocol)이란 휴대폰을 이용하여 인터넷상의 정보를 검색할 수 있게 해주는 통신 규약으로 전세계 300개 이상의 주요 업체에서 지원하고 있다.
- 휴대폰은 컴퓨터에 비해서 작은 화면, 느린 CPU, 적은 메모리, 제한된 입력장치, 느린 네트워크 속도 등의 문제점 때문에 기존 인터넷에 접속하는 것이 어렵다. 이르 해결하기 위해서 WAP에서는 휴대폰과 웹서버 사이에 중간변환기(WAP Gateway)를 두어 인터넷의 HTML 메시지를 휴대폰에서 볼 수 있는 WML로 변환하게 된다.
- 아래 그림은 휴대폰을 이용하여 인터넷에 접속하는 절차를 보여준다.
6. 휴대폰이나 PDA를 통해서도 웜이나 바이러스가 전파되나?
- 최근 들어 휴대폰이 컴퓨터 운영체제와 유사한 개념의 운영체제를 탑재하기 시작함에 따라, 컴퓨터와 마찬가지로 인터넷에서 프로그램을 내려받아 실행시킬 수 있게 도었다. PDA 역시 인터넷, 전자우편, 일정관리, 프로그램 내려받기 및 실행 등의 기능을 제공한다.
- 이처럼 휴대폰과 PDA의 사용이 점차 확대되고 그 운영환경이 표준화 되면서 바이러스 제작자들은 휴대폰과 PDA를 웜,바이러스의 대량전파 매개체로 고려하기 시작했다. 지금까지 발견된 휴대폰/PDA 웜은 다음과 같다.
* 2000년 팜(Palm) 운영체제에서 동작하는 PDA용 바이러스가 최초로 발견
* 2004년 6월 노키아 휴대폰에서 사용되는 심비안(Symbian) 운영체제에서 동작하는 카비르(Cabir) 웜 발견
* 2004년 7월 PDA용 바이러스 더츠(Duts) 발견
- 일반적으로 휴대폰이나 PDA용 웜,바이러스는 전자우편에 첨부되어 전파되거나 인터넷 사용자에 의해서 내려받아져 실행된다. 그러나 최근 발견된 카비르(Cabir)의 경우 휴대폰이 제공하는 블루투스 통신 기능을 이용하여 주위의 다른 블루투스 기기에 자동으로 전파되는 특징을 가지고 있어 매우 높은 전염성을 보여주었다.
- 지금까지는 발견된 바이러스나 웜이 악의적인 기능을 가지고 있지 않았지만, 악의적인 기능이 포함될 경우 무선전화망 사용 불가 등 그 파급효과는 엄청날 것으로 예상되고 있다.
** 블루투스 : 이동전화, 컴퓨터, PDA 등이 짧은 거리 무선 접속을 사용하여 데이터를 주고 받기 위한 규격을 말한다.
[출처 : 국가보안기술연구소 http://www.nsri.re.kr/ ]