당신의 무선 랜은 안녕한가요?

사용자 삽입 이미지
코엑스에서 잡힌 SSID.
아이폰이나 아이팟 터치, 노트북을 쓰는 이들에게 한 가지 묻고 싶은 게 있는데요. 혹시 길거리를 다니다가 아무데서나 무선 랜을 잡아서 인터넷 들어가본 적 있으신지요? 자신있게 “없어!”라고 말할 수 있는 이들도 많을 테지만, 솔직히 그런 적 있어도 말할 수 없는 이들도 있으리라 보입니다. 저요? 있죠. 그런 적이 몇 번 있습니다. 하지만 자랑삼아 이야기할 건 못됩니다. 사실 이 글을 쓰는 이유는 서울 도심에서 아이폰으로 다른 이의 무선 랜에 들어가 인터넷 관련 작업들을 하면서 느낀 문제를 이야기하고 싶어서 쓰는 것이니까요.


사무실이 빡빡하게 들어차 있는 서울 도심 어디에나 건물 근처에 가면 무선 랜이 수두룩하게 잡힙니다. 당장 사무실 앞에 나가기만 해도 서너 개의 SSID가 잡히고 건물 밖에 나가서 검색하면 주루룩 뜨기도 하고요. 바로 옆 하나X 통신 건물 앞에서도 여러 개의 무선 랜이 잡힙니다. 검색된 대부분의 무선 랜은 인터넷에 연결되어 있으면서도 보안 설정은 전혀 되어 있지 않습니다. 아이폰에서 보안이 되지 않은 하나를 선택해 들어가면 인터넷에 곧바로 연결됩니다. 강남, 코엑스, 압구정에서 누군가를 기다리다 지칠 때 이렇게 아무 AP나 들어가 몰래 인터넷을 즐기곤 했습니다.


참 못된 짓이죠. 왜냐고요? 사실 무선 랜을 둔 사무실에서는 외부에서 누군가 접속할 거라고 생각을 안했을테고, 다른 이와 무선 랜 자원을 공유하겠다는 의도가 없었는데 제가 마음대로 쓴 것이니까요. 그저 편히 노트북에서 인터넷이나 하려는 생각으로 무선 랜을 뒀을 뿐인데, 그들의 의도와는 상관없이 제가 무단으로 그 자원을 이용한 셈입니다. 비록 나쁜 의도를 갖고 접속하지 않았다고 하더라도 일단 무형 자원을 안 훔쳤다고 한다면 자기 변명이겠지요.


사용자 삽입 이미지
코엑스에서 찍어서 무선 랜으로 플리커에 올린 사진 1.
나쁜 의도를 갖지 않아도 문제인데, 나쁜 의도를 갖고 접속했다면 어떨까요? 공공기관이나 은행, 그 밖의 수많은 시설에 대한 해킹 말입니다. 무선 랜을 쓰는 개인에 대한 해킹도 있을 수 있겠지요. 노트북이라면 같은 네트워크에 물린 PC가 보일테고 아무런 설정 없이 공유가 되어 있다면 자료를 빼내오는 건 어려운 일이 아닙니다. 그 파일 중에 개인이나 금융 정보가 들어 있다면.. 상상만 해도 소름 끼치지 않습니까? 외부로 드러나는 피해 사례가 눈에 안띄어서 그렇지, 아마 하루에도 이처럼 열린 무선 랜을 통해 수많은 해킹이 시도되고 있을 것이라 추측됩니다. 보안 없이 작동시킨 OO 기관에 있던 무선 랜을 통해 정보가 빠져나갔다는 소식처럼 보안 없이 개방된 무선 랜은 결국 해킹의 경유지 역할을 하는 셈이지요.


이는 외부에서 접속하는 사람만 나무랄 일은 아닙니다. 무선 랜을 쓰는 이용자가 그 자원을 스스로 관리하지 않은 탓이기도 하니까요. 일반인들이야 무선 랜 보안에 대해서 무디고 정보도 부족합니다. 그 주변에서 이를 알려주고 강하게 경고를 해주는 사람이 없으면 신경조차 쓰지 않지요. 뉴욕처럼 보안을 안 한 무선 랜을 쓰는 기업을 제재한다면 또 모를까, 우리나라 법은 이와 관련한 법규가 미비한 것으로 압니다(혹시 정보통신기반보호법 말고 관련 법을 아시는 분은 댓글로 추가 설명 부탁합니다).


무선 보안 방법은 여러 가지가 있지요. 집이나 사무실에서 쓰는 유무선 공유기 안의 SSID의 브로드캐스팅을 꺼 어떤 무선 랜이 있는지 알려주지 않는 방법과  WEP, WPA, WPA2, AES와 같은 보안 설정을 쓰는 것, 정해진 MAC 어드레스를 가진 장치만 접근을 허용하는 것 등 여러 가지입니다. 이를 쓰면 그나마 외부 침입으로부터 조금은 안전할 수 있을 겁니다. 물론 마음 먹고 해킹하는 전문가에게는 안심할 수 없지만 말이죠.


사용자 삽입 이미지
유무선 공유기마다 이같은 보안 옵션을 갖고 있다.
제가 이글을 쓴다고 강남, 코엑스, 압구성에 계신 분들이 당장 지금 쓰는 유무선 공유기에 보안을 걸지는 않을 겁니다. (읽어보기라도 하면 모르지만) 알고 있었다면 진작에 했을 테니까요. 그저 이 글을 읽는 이들 중에 유무선 공유기를 쓰고 있다면 보안을 통해 자기가 입을 수 있는 피해를 스스로 막았으면 합니다. 열린 마음으로 무선 랜을 공유해 주면 고맙기는 하지만, 그에 대한 책임도 따를 수 있으니까요.

덧붙임 #
읽어 볼만한 글이자 이 글의 출발점.
안랩 ‘무선 랜의 편리함, 그 이면의 보안문제를 주시하라

 

PHIL CHiTSOL CHOI Written by:

39 Comments

  1. 2007년 11월 26일
    Reply

    그런데 말이죠. 저는 보안설정을 할 줄 알면서도 일부러 보안설정을 하지 않습니다. 이른 바, FON 운동 정신에 공감하기 때문인데요. 제 인터넷을 조금 나누어주고, 그 대신 어디서나 무선 인터넷을 쓸 수 있다면, 그게 더 나은 거 아닐까요?

    모두가 팔이 안 굽혀지는 사람들만 있을 때, 자기만 먹으려고 하는 집단은 굶주리고, 남에게 건네주는 집단은 풍요롭다잖아요.

    다소의 그림자는 있을지언정, 더 밝은 빛이 있다면, 감수할 가치가 있다고 생각합니다.

    • 2007년 11월 26일
      Reply

      개인적으로는 조시베켓님처럼 FON(폰) 공유를 진지하게 고민하고 있습니다.
      다만 폰을 쓰는 것이라면 의미가 조금 다를 것 같습니다. 제가 말씀 드린 것은 폰처럼 공유 의식이 동반된 상황이 아니었기 때문이죠. 폰의 SSID가 떠 있으면 이용자가 공유를 하려는 의지가 있어 나눠쓴다거나 빌려쓰는 것을 고마워하겠지만, 위와 같은 경우는 훔쳐 쓰는 상황이라면 사실 문제가 될 수 있다는 걸 말씀드리고 싶었거든요. 오해가 없으셨으면.. ^^

  2. 2007년 11월 26일
    Reply

    나누면 정이됩니다 작은나눔 큰기쁨(난 받을줄만 알지만)ㅎㅎㅎㅎ

    • 2007년 11월 26일
      Reply

      맞습니다. 옐님. 나누면 정이되지요..(근데 왜 초코파이가 생각나죠?) ^^

  3. 2007년 11월 26일
    Reply

    방금 닌텐도 DS로 무선인터넷 검색하니 있길레 살짝 접속해봤다가 이건 아니지;;하고 나온…..
    도심도 아니고 촌인데 이 정체불명의 무선인터넷은 뭔가 말인가….;;
    옆에 철로가 깔려있어서 지하철이 지나다니긴한데…-_-;

    • 2007년 11월 26일
      Reply

      리안 님이 ‘이건 아니지’라고 표현하신 게 대부분의 심정일 겁니다. 사실 다른 이의 네트워크에 들어가면 왠지 불안하고 초조해지는 게 정상이 아닐까요? 그건 분명 내것이 아니니까요. 하지만 만성이 되면… 또 모르겠습니다. -.ㅡㅋ

  4. 2007년 11월 26일
    Reply

    이런 식으로 아이폰 뽐뿌하시는 건 정말 나쁩니다. -_-+

    • 2007년 11월 26일
      Reply

      에이.. 늑돌이님의 MITs님 뽐뿌야 말로… ^^

  5. 2007년 11월 26일
    Reply

    저희집에서도 잡히는데..
    전 그냥 선 연결해서 쓰느라 안씁니다.

    밖에선 저도 잡히면 아마도 쓰겠죠 흐으..

    • 2007년 11월 26일
      Reply

      너무 솔직하세요. Mr.Met님~ 저라면 되도록 안쓴다고 표현할텐데요.. ^^

  6. 2007년 11월 26일
    Reply

    저도 왠지 다른 장소에서 신호가 잘 잡히면 썼지만..
    저희집은 패스워드를 걸어놨죠.

    이기적인지 모르겠으나^^ 왠지 인터넷 느려질꺼 같아서…

    그나저나 아이폰터치 빤짝이는군요 +.+

    • 2007년 11월 26일
      Reply

      사실 개인 유무선 공유기는 보안을 해두시는 게 좋지 싶습니다. 이기적이기보다 공유에 대한 의지는 다른 방법으로 보여주시는 게 낫지 않을까 해요. FON도 그 중에 한 방법이고요. ^^

  7. 2007년 11월 26일
    Reply

    iPlog 정액제 요금을 쓰기 전가지는 저도 종종 애용했었습니다. .. 특히나 여의도쪽에는.. 뭐하는 AP인지는 모르겠는데.. 여러개 잡히더라구요..
    그나저나.. 이거..뽐뿌 맞죠?-_-;;

    • 2007년 11월 26일
      Reply

      아.. 여의도도 무선 랜의 천국이죠. 제가 다니는 회사 건물 입구에서 검색해도 10개는 잡히니까요. 아이폰이 와이브로를 쓴다면 저도 이렇게 쓸 필요는 없는데…
      그나저나 뽐뿌 아닌데요. ^^

  8. 2007년 11월 26일
    Reply

    뽄(FON)이면 다 된다!!!
    어힉후 뽄 만만세 만만세 만만만세!!
    (저는 뭐.. 노트북으로 무선인터넷 할려면 USB로 연결뒤 모뎀연결하면 신호가 잡혀요.. ㅎㅎ)

    • 2007년 11월 26일
      Reply

      사실 도시 전체가 무선 랜이 되도록 시스템을 구축하는 건 어떨까 싶어요. 구글처럼.. ^^

    • 2007년 11월 27일
      Reply

      매직엔 프리 가입한다음에 컴퓨터랑 연결해서 하면..
      아이플러그 없이도 가능하네요.. ㅎㅎ

    • 2007년 11월 28일
      Reply

      그렇군요. 휴대폰을 모뎀으로 쓰는 케이스.. 옛날 블루투스 폰으로 했는데, 조금 느리긴 해도 전국에서 터지니 제법 쓸만했지요..

  9. 2007년 11월 27일
    Reply

    그런데 WEP의 경우에는 30분 정도면 그냥 뚫어 버릴 수 있다고 하네요. 다들 WPA-PSK로 보안 설정을 하시는 것이 좋을 것 같아요.

    • 2007년 11월 27일
      Reply

      elixir님 말씀대로 WEP는 802.11b와 함께 나왔던 보안이라 좀 허술하다고 하는군요. 비록 128비트 암호화가 된다고는 하지만, 그래도 쉽게 뚫리는 편에 속한다고 합니다. WPA 또는 WPA2로 암호화하는 게 좀더 낫지 않을까 합니다. ^^

  10. 2007년 11월 27일
    Reply

    백화점에서 물건을 살 때 곧잘 신용카드를 사용한다. 직원에게 카드를 건내면 직원은 결제단말기에 카드를 긁는다. 이 결제단말기는 무선 통신을 사용한다. 카드를 긁는 순간 결제 정보가 근..

  11. 2007년 11월 27일
    Reply

    훔.. 글과 별개의 글이지만 아이팟 터치, 아이폰에서 폰(FON)에 로그인해서 사용할수 있나요?

    • 2007년 11월 27일
      Reply

      해보지를 않아서 정확하게 답해 드릴 수는 없는데, 아이폰에서 폰과 관련한 인증이 들어 있지는 않았습니다. -.ㅡㅋ

  12. 2007년 11월 27일
    Reply

    저도 그냥 열어둡니다.
    그런데 호주는 아무도 안 열어둡니다. 왜냐면 종량제라서 다운로드 용량에 제한이 있거든요. 이걸 훔쳐쓰면 정말 도둑이죠…..
    우리나라는 무제한이니…쫌 나눠써도 괜찮지 안을까요?^^

    • 2007년 11월 28일
      Reply

      엠의세계님처럼 주인의 의지가 있어 나눠 쓰면 좋지만, 그게 아니면 좀 그렇기는 해요.
      그나저나 엠의세계님은 어디에 사시는지 궁금한데요? 그 동네에 들를지도 모르잖아요~ ^^

  13. 2007년 11월 27일
    Reply

    서울에선 무선랜이 많이 열려있나 보네요.
    무선랜만 지원해서는 제약이 좀 있을 것 같았는데, 저 정도라면 저도 터치팟을 사고싶..(..)
    스타벅스 같은 곳에서도 무선랜이 자유롭게 열려있나요?
    아니라고 들었는데, 제대로 알고 있는 사람이 없는 것 같아서요..;;킁

    PS. 칫솔님, Eee PC는 좋은 편인가요? ^^;;

    • 2007년 11월 28일
      Reply

      별다방은 열린 곳도 있고, 아닌 곳도 있고 다는 아니에요. 서울이야 다른 곳보다는 열린 무선 랜이 많은 게 문제라면 문제인 듯…
      아.. EeePC는 제법 쓸만하군요. ^^

  14. 2007년 11월 28일
    Reply

    저는 대놓고 씁니다..ㅡ_-..(퍽퍽)
    한국에서 가져온 유무선공유기가있는데 안먹히고 폰공유기도안먹히고..그냥 자포자기로 마구 얻어씁니다..ㅡ_-..

    • 2007년 11월 28일
      Reply

      그렇군요. 넓은 동네에 사는 것 같던데, 무선 랜의 범위가 꽤 넓은가 보군요. ^^

  15. 2007년 12월 8일
    Reply

    개인적인 생각으론 참 아이러니 한것 같습니다..
    우리나라 참 인터넷 관련해서 엄청나게 발전했지요.
    무선 인터넷도 왠만한 도시급 지역이면 안되는 곳도 없고 말이지요..
    이정도 되면 사람들이 기본적인 부분에 대해서는 잘 알고 있을 것 같은데..
    그게 그렇지 않다는 겁니다..
    그래서 전 오히려 한국이 부러울때도 있어요.. ^^;;

    여긴 그나마 검색되는 무선 라우터도 별로 없는데..
    거의 99.9% 패스워드로 잠겨 있는 경우가 대부분이라.. -_-;;;
    그래도 간혹~! 패스워드에 잠겨 있어도..
    default로 잡혀 있는 패스워드인..
    ‘admin’ 이라던지 ‘password’ 라던지 혹은 라우터 이름과 똑같다던지 하는 놈들이 있더군요.. ㅋㅋ

    • 2007년 12월 9일
      Reply

      우리나라는 기술이나 제품 보급은 빠른데 관리는 참 엉망이죠. 너무 빨리 보급하는 건 좋은 데 함께 배우고 익혀야 할 것들을 놓치는 것일지도 모릅니다. 그래도 대부분은 무덤덤하죠. 직접적인 피해를 입기 전까지는 피부로 와닿지 않으니까요.

      근데 admin이나 password 같은 비밀번호는 우리나라에도 불가능하지는 않던데요. 이런 비밀번호를 치고 들어가 비밀번호를 바꿔버리고 나오면 정신 좀 차릴까요? 헐~ ^^

  16. 2008년 4월 25일
    Reply

    이미 많은 분이 지적하셨고, 필요할 때마다 유용하게 사용하시는 것이라 포스팅을 하기엔 이미 질릴 대로 질린 소재일지 모르지만, 요즘 개인정보 유출 문제로 너무 떠들썩한 상황이라(얼마 ..

  17. 2008년 4월 25일
    Reply

    폰 정신이 투철하신 분이시라면 인터넷 업체의 더블 회선 서비스를 이용해서 아예 폰 전용 회선을 마련해 놓는 편이 보안상 유리하겠네요… 물론 그정도로 공유정신이 풍부하신 분은 별로 없겠지만 말이죠…(어떻게 보면’ 원한다면 내 야동까지도 공유해주마’하는 쪽이 공유정신이 투철한 걸까요?)

    • 2008년 4월 26일
      Reply

      선 두 개로 폰(fon) 공유하는 분은 지금까지 딱 한 사람(?) 만난 적이 있지만, 아마도 보기 어렵지 않나 해요. 무선 랜 두고 또 fon으로 공유를 한다는 것을 이해하지 못하는 사람이 더 많을 것 같거든요.
      그나저나 야동 공유는… 반드시 신고해야 하지만 왠지 끌리는데요.. -.ㅡㅋ

  18. Kyo
    2008년 7월 28일
    Reply

    예전에 뉴욕에 갔을 때 호스텔에서 무선랜 잡으려고 시도해 봤으나 대부분이 암호가 걸려있더군요. 그러면서 주변의 각나라 외국인들과 무선랜 오픈에 대한 얘기를 짧게 했었는데, 어떤나라(독일or영국?)에서는 남의 무선랜을 쓰다 걸리면 철창감이라고 하더군요;; 순간 뜨끔하면서 한국에서 그런 법이 있다면 전 아마 무기징역감이라는;;;;

    • 칫솔
      2008년 7월 28일
      Reply

      저도 뉴욕에 갔을 때 거의 공짜 무선랜을 본 기억이 없던 것 같습니다. 호텔에서도 거의 유선랜을 썼더랬죠. 그래서 FON 같은 공유를 위한 무선 랜 망이 외국에서는 필요한지도..
      그나저나 벌칙이 무시무시하군요. ^O^ 철창행이라니..

  19. 인터넷전화와 무선랜 안전하게 사용하기 요즘 TPS(Triple Play Service)라는 말이 자주 들린다. TPS는 인터넷과 전화 그리고 TV까지 인터넷 라인을 통해서 가능하게 하는 통합 서비스이다. 이 시스템은-TV, 전화, PC, 게임기 들은 유무선 인터넷 공유기를 중심으로 서로 연결되어 있다. 쌍방향 통신을 하는 인터넷 망을 근간으로 하기 때문에, 보고 싶은 TV프로를 보고 싶을 때 볼 수 있게 해주거나 저렴한 요금으로 해외전화를 쓸 수…

  20. 2009년 2월 11일
    Reply

    다음번엔, 망보안과 정보보안을 구분해서 따로 다뤄주시면 좋겠네요.
    개인적으로는 망은 개방하고 싶거든요.
    하지만, 현재의 방식으로는 망을 닫아야하죠.
    무선자원 낭비가 심하다고 생각하기 때문인데,
    암튼 그래서 정책상 어쩔수 없이 보안키를 설정해야 하는 경우에도,
    아는 분들에게는 홍보를 한다는 거 아닙니까? ^^;;

    ps;결국 저는 아무 거리낌없이 공개된 무선망을 사용합니다.

    • 칫솔
      2009년 2월 12일
      Reply

      아무 거리낌 없이는 아니더라도 저도 가끔 슬쩍 쓰긴 한답니다. 정보 보안과 망 개방이라.. 좋은 화두네요. 고민해보겠습니다. ^^

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다