‘사이버전쟁, 이제는 공중전이다.’
유비쿼터스 사회로 발전해 가면서 곳곳에서 무선 기술 활용이 확산되고 있다. 직장에서도 집 안의 가스 불을 잠그고, 지방의 도심에서 멀리 떨어져 살고 있는 사람이라도 원격으로 진료를 받을 수 있는 사회가 바로 유비쿼터스 사회가 추구하는 사회다.
그러나 이러한 편리하고 유용한 기술을 뒤집어 악용한다면 심각한 위협이 될 수 있다. 안전사회를 구현하는 데 더 없이 중요한 핵심 기술이 바로 무선 보안인 이유다.
24일 전자신문이 주최하고 행정안전부·국가정보원·한국정보보호진흥원이 후원하는 무선통신보안기술 세미나에서는 최근 중요성이 강조되고 있는 무선 보안의 최신 동향과 각종 정책이 논의된다. 소공동 롯데호텔에서 열리는 이 행사는 새한정보시스템 등 업체들이 전시부스를 마련해 무선 보안을 위한 기술도 소개한다.
◇무선, 그대로 두면 위험하다=최근 연예인 전지현씨의 휴대폰이 어떤 경로를 거쳐 복제됐는지 논란이 된 바 있다. 휴대폰복제가 개인정보의 유출은 물론이고 심각한 사생활 침해로 이어질 수 있다는 경각심을 불러일으켰다.
이처럼 불법 복제 단말기를 이용해 도청을 하고 네트워크에 무단으로 접속하는 일이 얼마든지 가능하다는 이야기다. 이제 스마트폰이 확산되면 휴대폰을 중심으로 한 위협은 더욱 커질 것으로 보인다. 기존에 휴대폰을 복제하기 위해서는 전자식 고유번호를 알아내야 했지만, PC와 같은 환경을 갖고 있는 스마트폰에 무선을 통해 악성코드를 심고 이를 이용해 수많은 정보를 빼낼 수 있기 때문이다.
허가 없이 사용자의 개인연락망, e메일에도 접속해 이를 악용할 수도 있다. 네트워크에 침투해 허위 문자메시지를 보내고 휴대폰에 저장된 목록을 변형시키는 것도 얼마든지 가능한 일이다.
무선랜을 이용한 인터넷의 확장으로 인터넷(IP)TV나 인터넷전화(VoIP)도 무선 위협으로부터 안전하지 않다. IPTV 중계용 셋톱박스에 악성코드를 유포함으로써 가정의 네트워크에 침입해 들어갈 수도 있다. IPTV가 활성화될 경우 서버를 분산서비스거부(DDoS) 공격으로 다운시켜 이를 빌미로 각종 통신사에 협박을 하는 사태도 벌어질 수 있다.
인증 오류로 인가받지 않은 콘텐츠가 방송되는 사태 등 교란 가능성도 높다. DDoS 공격은 VoIP 서비스에도 위협 요소다. 서비스용 데이터를 위·변조하는 것도 가능해진다.
임종인 고려대 교수는 “안전하고 신뢰성 높은 IT 융합기술 구현과 유비쿼터스 사회 실현을 위해 무선 취약점을 최소화하는 무선 이동 통신 보안 기술 연구개발 필요하다”고 말했다.
◇현황은=현재 사용되는 무선랜의 취약점이 곳곳에서 발견되는 상황이다. 백화점이나 유통점에서 사용하는 무선 결제 시스템에 침투해 결제 정보를 가로채는 일은 지금도 가능한 일로, 이에 대한 대책이 시급히 요구되는 상황이다. 기업 내부 네트워크에 보안을 강화했어도 PC 하나가 공중에서 떠다니는 무선 신호에 접속했다면 경로를 통해 침투할 수도 있다.
현재 서비스 중인 VoIP도 취약하기는 마찬가지다. 최형기 성균관대 교수가 조사한 결과, 모든 인터넷전화 사업자들이 음성데이터를 RTP 기반으로 평문 전송을 하고 있다. RTP 패킷을 재조립하면 음성 파일을 추출할 수 있다는 것이다.
이동 중에 무선랜을 접속한다면 이동경로가 유출될 수도 있다. 통신 중에 사용되는 MAC 주소와 접속 시 사용되는 사용자 ID를 이용하면 어떻게 이동하고 있는지 대략의 경로를 파악할 수 있다. 통화 내역과 이동경로가 유출된다면 심각한 사생활 침해로 이어질 수 있는 것은 자명한 일이다.
◇대응방안은=전문가들은 무선 네트워크와 무선 단말기의 취약점을 모두 보완해야만 안전한 무선 보안을 구현할 수 있다고 강조한다. 또 불필요한 인증 과정 등을 생략하는 등 수집하는 정보를 최소화하는 것도 도움이 된다고 입을 모았다.
최형기 교수는 “무선랜을 통해 이동경로가 유출되는 것은 이동시에 인증 과정을 생략하고 변동MAC 주소를 도입함으로써 해결될 수 있다”며 “무선랜 보안 요구사항 세 가지인 상호인증, 키 관리기법, 개인정보보호를 염두에 두고 정책을 설계해야 할 것”이라고 말했다.
또 “무선랜은 각 요구사항 만족을 위한 표준화 및 연구가 진행되고 있는데 현시점에서는 인증서버 기반의 802.11i가 가장 권장할 만한 기법”이라고 덧붙였다.
임종인 교수는 “안전한 무선 세상을 위해서는 지그비·블루투스·무선랜·와이브로 등의 무선 보안 기술과 스마트폰과 PDA에 대한 무선 단말기 보안 기술 연구가 필요하다”며 “각종 유출 복제 사고에 대비하기 위해서는 모바일 포렌식 기술 등 무선 네트워크 증거확보 기술과 무선이용자 프라이버시 보호 기술 연구도 병행돼야 한다”고 강조했다.
문보경기자 okmun@etnews.co.kr
관련 통계자료 다운로드 무선통신보안기술세미나 행사 일정