불과 몇 년 전까지만 해도 인터넷에 연결하려면 제법 요란한 다이얼 소리를 들어야 했다. 그에 비하면 요즘의 무선 인터넷 광고는 기술의 폭주를 새삼 실감하게 한다. 무선 인터넷의 보급은 거추장스러운 케이블을 치우는 데 일조했지만 사용자들을 그 이전 시기에는 미처 생각지도 못했던 잠재적 위험에 노출시키기도 했다. 무협지에서 검 하나로 강호를 평정하는 황당무계한 이야기가 현실에서는 이동형 장비 하나로 네트워크를 쑥밭으로 만드는 악당이 나타나는 더욱 괴기한 이야기가 되어 돌아올 수도 있다. 이번 호 테크니컬 칼럼은 바로 눈앞에 닥친 '보이지 않는 위협'에 관한 내용이다.
무선 랜(wireless LAN)은 이미 우리 생활 속에 아주 깊숙히 파고 들고 있다. 자신도 모르는 사이에 액세스 포인트(access point)와 무선 랜 카드를 장착한 노트북, 모바일 기기들이 내뿜는 2.4GHz의 전파 속에 파묻혀 살아가고 있다.
눈을 뜨지 않으면 앞이 보이지 않는 것처럼 바로 자신의 주위에 이러한 데이터들이 날아 다녀도 적당한 도구를 사용하지 않으면 전혀 알지 못하고 살아가게 된다. 어쨌든 무선 랜 탐지 행위를 한 번 해 본다면, 무선 랜이 얼마나 우리 생활에 파고들었나를 알게 될 것이고, 또 무선 랜이 얼마나 보안에 취약한지 알게 될 것이다.
무선 랜을 사용하는 사이트 중 WEP(Wireless Equivalent Protocol)이라는 암호화를 사용하는 사이트의 비율은 30% 이하로 알려져 있고 실제로도 그렇다. 나머지 70%는 대문을 활짝 열어 놓고 침입자를 기다리는 꼴이다. 그리고 나머지 30% 중에서도 WEP 크래킹을 통해 침투 당할 가능성이 50% 이상 될 것이다. WEP의 취약성으로 인해 패킷을 어느 정도 수집하면 크래킹이 가능하기 때문이다. 침투당하지 않을 만한 사이트는 추측컨대 10% 미만일 것으로 생각된다. 한 마디로 인증 서버를 두거나 VPN(Virtual Private Network)을 쓰거나 하는 투자를 하지 않으면 무선 랜은 아주 위험한 물건이다.
『Hacker's Challenge』라는 책을 보면 2002년에 발생한 보안 사건들을 주로 다루고 있는데 20가지 에피소드 중 세 가지가 무선 랜 보안과 연관된 것이었다. 이러한 무선 랜 관련 이슈는 우리나라에도 점점 적용되어 가는 상황이다.
이 책에서 나온 세 가지 에피소드의 예를 살펴보면 다음과 같다.
◆ Episode 3, The Parking Lot : 무선 랜을 타고 내부망으로 바로 들어온 해커에 대한 문제다. 무선 랜 셋팅과 관련된 가장 나쁜 예가 내부망에 무선 랜을 바로 설치한 경우이다. 방화벽 등으로 액세스 포인트를 분리하지 않았을 경우 무선 랜을 경유한 내부망 침투가 이뤄지게 된다. 이 경우 침입자는 대상이 되는 건물 근처의 주차장에 차를 세워두고 노트북과 무선 랜 카드를 이용하여 네트워크에 침투했다. 해킹 사고가 발생할 때 그 근처를 순찰하던 경찰에 의해 '우연히' 발각됐다. 우연이 아니라면 이러한 침입자를 추적하기는 실제로 아주 힘들다.
◆ Episode 7, Up in the Air : WEP이나 MAC 필터링을 깨고 무선 랜에 침입한 사례로서 WEP이 실제로 크래킹이 되고, MAC 필터링도 MAC 주소 조작을 통해 깨질 수 있음을 보여준다. 그리고 이러한 크래킹과 조작에 필요한 기술들은 아주 높은 스킬을 필요로 하지 않는다.
◆ Epidose 11, Accidental Tourist : 의도하지 않은 무선 랜 공격을 보여준 사례로서 우리나라에 현재 무선 랜을 통해 인터넷 액세스를 제공하는 카페나 패스트푸드점이 많은 상황과 비슷한 상황에서 발생한 일이다. 즉, 의도하지 않게 카페에서 인터넷을 사용하던 사용자가 우연히 같은 설정을 가진 같은 건물의 윗층 사무실 네트워크에 접속하게 된 사건이다. 이 경우 사용자는 악의를 지니지 않아서 별다른 피해를 입히지 않았다. 하지만 이러한 종류의 문제조차도 원인을 발견하고 해결하는 데는 많이 시간이 필요한 작업이다.
|
|
무선 랜이란 무엇인가 |
|
|
|
여기에서 논의의 대상이 되는 무선 랜은 2003년 현재 가장 널리 사용되는 802.11b 규격을 준수하는 로컬 네트워크를 의미한다. 802.11b 표준은 현재 가장 많이 사용되는 무선 랜 표준으로 현재 상용화된 대부분의 무선 랜 장비들이 지원한다. 또한 이 표준은 Wi-Fi라고도 알려져 있다. 2.4GHz 대역(2.400~2.4835GHz)에서 작동하고 한 액세스 포인트에서 최대 수십 대까지의 장비를 연결할 수 있으며, 각 스테이션은 최대 11Mbps의 전송 용량을 공유한다. 물리 계층에서는 DSSS(Direct Sequence Spread Spectrum)라는 프로토콜을 사용하여 통신하는데, 이 프로토콜은 신호의 강도를 높여 전송하는 방식으로서 전파의 도달 거리가 늘어나게 된다. 또한 주파수별로 열네 개의 통신 채널을 제공하고 국가에 따라서 이 중 일부 채널을 사용하게 된다. 2.4GHz 주파수 대역은 ISM 밴드라고도 한다. 미국의 FCC(Federal Communications Commision)에서 정한 주파수 대역으로 902MHz, 2.400GHz, 5.7GHz 대역이 할당되어 있다. 산업용, 과학용, 의료용으로 당국의 허가 없이 사용할 수 있다. 블루투스나 무선 랜 등이 이 주파수를 사용한다. |
|
|
|
|
|
|
무선 랜의 취약점
기본적으로 무선 랜은 유선 랜과는 달리 대부분의 경우 물리적인 보안이 전혀 이루어지지 않는다는 것이 무선 랜 보안 문제의 핵심이다. 무선 랜의 경우 전파의 도달 거리가 보통 100m에서 500m, 그리고 안테나를 사용할 경우 최대 5km에 이르기 때문에 물리적으로 이러한 도달 거리 내에 존재하는 공격자들을 통제하기가 힘들다. 전파를 투과하지 못하는 금속성 물질들로 건물이나 방 전체를 도배한다든지 하는 방법도 있지만 이 경우에는 상상하는 것 이상의 비용이 든다. 이러한 무선 랜의 취약성에 대비해 WEP이라는 암호화 방법을 제공한다. 하지만 이 암호화 방법은 데이터 수집을 통한 크래킹에 매우 취약한 것으로 알려져 있다.
WEP(Wired Equivalent Privacy)은 단어의 의미와도 같이 유선 랜과 동일한 정도의 보안성을 획득하기 위한 표준이다. 802.11 표준의 선택 사항으로서 구현해도 되고 안 해도 되지만 안전한 네트워크 사용을 위해서는 사용할 것을 권한다. 스테이션 사이나 스테이션과 액세스 포인트 사이에 공유하는 비밀 암호화 키를 먼저 생성한 이후 데이터 스트림을 암호화하게 된다. 이러한 암호화 키를 생성하기 위한 최초의 키는 사용자가 입력해야 하고, 각 스테이션과 액세스 포인트 사이에 동일하게 셋팅되어야 한다.
|
GOM Player GOM Manager ActiveX Control Buffer Overflow에 취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm에 GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다.
GomPlayerBugFix.reg