Home

2024년 11월 03일
예수프론트라인

예수칼럼:현대적 고전으로 읽히는 최장기 베스트 셀러!
4영리에 대하여 들어보셨습니까?
양치는소리:인터넷 선교원 후원이사 목사님들의 글모음
비전이야기:우리들의 이야기, 독자들로 부터의 글모음
선교마당:선교사로부터의 편지, 선교지소개 등 선교에 관한 글모음

각종 자료 연결
영원한 명시
박광택코너

교회-단체연결

Vision2000

김준곤 예화모음

박성민의 성서보기

경제전망대

천일웅 변호사 이민법 칼럼

인터넷이모저모




동아일보
전자신문
조선일보
중앙일보
미주중앙일보
한국일보
미주한국일보
한겨레신문
라디오서울USA
The New York Times



  • 무선 네트워크는「해커가 들어오는 문?」

    미국 전역에 있는 기업들이 무선 네트워크를 설치하는 것은(혹은 회사 직원들이 독자적으로 무선 네트워크를 설치하는 경우) 해커들에게 문을 열어 주는 것이나 마찬가지다.

    무선 보안 회사인 화이트 햇 테크놀로지(White Hat Technologies)의 썹텐 콤버포드는 "우리는 이같은 네트워크를 가지고 있는 회사를 알고 있다. 우리는 그 회사의 모든 소스 코드를 비롯해 모든 것을 알아낼 수 있었다"라고 말했다.

    "이 회사의 네트워크는 '내게 접속해 주세요'라고 손짓하고 있었다. 그것은 마치 엔진을 켜 놓은 채로 '이 차를 훔쳐라'는 표지판과 함께 롤스-로이스를 집앞에 주차해 놓은 것과 같은 것이었다."

    만약 독자의 회사는 그런 걱정을 할 필요가 없다고 생각하고 있다면, 다시 한 번 검사해야 할 지도 모르겠다. 가트너 데이터퀘스트에 의하면, 컴퓨터 네트워크를 가지고 있는 회사의 약 30%는 공식적이든 아니면 몰래 설치한 것이든 간에 어떤 종류의 무선 네트워크를 가지고 있다는 것이다. 게다가 만약에 바로 옆에 있는 사업체나 커피숍에서 무선 네트워크를 사용하는 경우에 당신에게 문제가 생길 수 있다.

    정보는 이같은 네트워크를 통해서 아무런 보호 장치도 없이 여행할 수 있으며, 어느 정도의 지식을 가지고 있는 해커가 중간에 정보를 가로챌 수도 있다. 해커들은 이렇게 열린 문을 사용해서 한 회사의 중심 컴퓨터까지 들어가는 것이 쉽지는 않지만 불가능한 것은 아니라고 말한다.

    이들 작고 저렴한 네트워크들은 이미 호텔이나 컨퍼런스 센터, 커피숍, 그리고 공항 라운지 등(물론 이웃이 사용하는 네트워크는 당연히 포함된다)에서 인기를 끌고 있는데, 이같은 장소에서는 만약 당신이 접속점에서 몇백 피트 내에 있는 경우에 공짜로 신속하고 용이하게 네트워크에 접속할 수 있게 해준다.

    요즘은 비즈니스들도 이같은 트렌드를 따라잡기 시작했는데, 직원들이 랩톱을 회의실이나 점심 식사 장소, 혹은 동료의 사무실로 가지고 갈 수 있도록 함으로써 생산성을 증가시킬 수 있도록 이 네트워크를 너도나도 설치하고 있다.

    공식적인 네트워크가 없는 곳에는 호기심 많은 직원들이 프라이스 일렉트로닉스같은 아울렛 매장에서 점점 더 값이 저렴해지고 있는 장비들을 구입해서 독자적인 네트워크를 구축하기도 한다. 프라이스 일렉트로닉스의 한 코너에 가면, 보통 802.11 표준 제품이라고 하는 것들이 즐비한 것을 볼 수 있다.

    문을 닫아라 뉴저지에 있는 무선 네트워크 장비를 파는 리프에지(ReefEdge) CEO인 인더 고펄은 보안 문제 때문에 어떤 회사들은 무선 시스템을 설치하지 못하기도 한다고 말했다.

    고펄은 "많은 기업들이 계획을 했지만, 정말이지 몇몇 회사들은 겁을 내고 있다"고 하면서, "그러나 많은 IT 전문가들은 '내가 하지 않으면, 우리 직원들이 제멋대로 허가받지도 않은 접속 포인트를 만들어 낼 것'"이라고 말했다.

    보안은 너무도 중요한 요인이기 때문에 회사들은 공식적인 네트워크를 만들어서 독자적인 무인가 네트워크를 만드는 것을 막으려고 한다. 보안 개선을 위해서는 '스니퍼스(Sniffers)'를 사용해서 무인가 네트워크나 혹은 주변의 사무실이나 카페에 설치된 것들을 탐지해낼 수 있다.

    회사들은 무선 네트워크로 암호화된 데이터만을 보내거나 개인이 설정한 가상 네트워크를 사용하도록 해야만 한다. 추가로 이 네트워크들이 접속할 수 있는 새로운 표준이 생겼는데 이것은 침입하려는 시도를 적어도 10% 이상 막을 수 있다고 한다.

    부사장 론 윌리스에 의하면, 802.11 네트워크를 위한 무선 접속 포인트를 취급하는 최대의 회사인 시스코 시스템즈는 자사의 최신 장비 암호화 성능이 더 우수하다고 말한다.

    윌리스는 "우리는 보안을 최우선으로 한다"고 말했다. 그는 이같은 위협중 어떤 것들은 별 것 아니라고 보았는데, 왜냐하면 무선 네트워크에 침입했다고 해서 회사의 비밀을 알아낼 수 있는 것은 아니기 때문이다.

    직원들이 802.11 장비를 구내 상점에서 살 수 있는 캘리포니아 새너제이에 있는 시스코 회사의 캠퍼스에서는 회사가 하기도 전에 직원들이 네트워크를 만들기 시작한 바 있다. 윌리스는 이 장비가 맨 처음 선보이고 나서 몇 달 후에 누가 이 장비를 사용하는지 알아보기로 결정했다.

    그는 총 45개의 빌딩으로 된 시스코 캠퍼스 전체를 커버할 수 있도록 자가 무선 설비 네트워크를 확장하는 것은 "그다지 큰 일이 아니었다"고 말했다.

    IBM 무선 보안 컨설턴트인 가이 덴튼은 IBM은 자사의 직원들을 위해 법인 무선 네트워크를 운영하고 그것들을 고객들에게 판매하는데, 불법 네트워크나 다른 보안상의 방해물의 위치를 알아내는 데 스니퍼스를 사용한다고 말했다.

    회사 간부들은 이 네트워크가 생산성을 크게 증가시킬 수 있다는 점에 동의한다. 고펄에 의하면, 한 대규모 창고 업무에서 무선 네트워크로 업무에서 거리상으로 가장 가까이 있는 직원에게 그 일을 맡김으로서 생산성을 30%까지 증가시킬 수 있었다고 한다

    허술한 보안막 그러나 보안 전문가들은 계속해서 네트워크들이 침입 당할 수 있다는 점을 경고해 왔다. 가장 큰 문제는 정보가 전혀 암호화되지 않은 상태로 공짜 비인가 주파수를 타고 돌아다닌다는 사실이다.

    지난 주, 무선 네트워크의 약점이 2군데의 공항에서 노출됐다. 공항은 사실 보안이 가장 최우선시 되는 장소다. 컴퓨트월드 잡지에 따르면, 2개의 보안 회사들이 샌프란시스코와 덴버 공항의 AA 항공사에서 사용하는 무선 짐 검사 네트워크에 접속할 수가 있었다고 한다. 거기에서 한 사람은 짐 검사에 관한 새로운 연방 규정에 맞춰서 시스템을 조작할 수 있었다.

    디펜시브(D-Fensive)의 수석 설계자이며 항공 시스템 테스트에 관련된 전문가 중 한 사람인 조나스 러스터는 "우리는 거기서 모든 네트워크들이 서로 간섭하고 있는 것을 발견했다고 생각한다." 왜냐하면 여러 항공사들이 같은 전파수를 이용해서, 수없이 많은 802.11 네트워크를 설치해 놓았기 때문이다.

    거기에서 사용하는 주파수인 2.4GHz는 핸드폰과 마이크로웨이브에서 사용하고 있기 때문에 붐볐다. 그리고 교통혼잡으로 어떤 경우에는 사람들이 네트워크를 사용할 수 없게 되거나 전화 혼선이 일어나거나 혹은 시스템의 혼잡이 일어날 수도 있었다.

    러스터는 "나는 아주 쉽게 이 네트워크의 뒤엉키게 돼 문제가 어렵게 될 수도 있었다. 그러나 AA 공항 네트워크의 좀더 중요한 부분으로 들어갈 수가 있었다"고 말했다. 그는 또한 새너제이 인터내셔널 공항에서 AA가 설치한 무선 네트워크를 잡아내서 접속했다.

    AA 대변인은 비록 네트워크는 그대로 두었지만, 이 회사가 이미 이 문제를 해결했다고 말했다. 그는 항공사가 자사의 보안 계획을 노출하기를 꺼려한다는 점을 들어 더 이상 언급하기를 거절했다.

    무선 네트워크 보안에 대한 우려 때문에 한 항공사는 자사의 계획을 변경했다.

    부사장 조 와이스는 에로노티컬 래디오(Aeronautical Radio)는 짐 트래킹 혹은 공항 입구에서 비행기로 들어가는 게이트까지의 체크-인 정보같이 중요한 공항 임무에 대해서는 802.11을 사용하는 것을 피하고 있다고 한다. 무선 서비스 제공업체는 주요 항공사들이 소유하고 있으며, 항공사들에게만 판매하고 있다.

    와이스는 "802.11은 쉽다...약간의 케이블만 설치하고, 접속 포인트만 있으면 온라인에 들어갈 수 있다"고 하면서, "상업적인 성공 때문에 많은 사람들은 어떻게 듣는지 혹은 그같은 시스템을 어떻게 따돌릴 수 있는지 벌써 알아냈다. 당신은 인터넷에서 암호를 해독해서 알 수 있게 해주는 프로그램을 실제로 살 수도 있다"고 말했다.

    또한 이러한 문제로 인해 회사 캠퍼스라든지 혹은 한 건물 안에 많은 사업체들이 밀집해 있는 비즈니스 구역에서는 꺼리기도 한다.

    고펄은 "이것은 IT 책임자들의 악몽"이라고 말했다. 그는 자신이 제품을 팔려고 하는 회사들로부터도 '많은' 사설 무선 네트워크를 엿듣게 된다고 말했다.

    고펄은 "우리는 가서 IT 책임자들에게 얘기해본다. 이 사람들은 무선은 흥미롭지만 지금은 할 생각이 없다고 한다. 우리는 그들에게 그들 회사에서 이미 사용중이라고 말해 준다"고 말했다. @

    보안 점검 암호화되지 않은 데이터를 보안이 불확실한 전파로 보내는 것과 같은 보안 문제는 무선 네트워크에서는 전혀 새로운 것이 아니다. 그러나 이 문제를 막아줄 수 있는 해결책이 오늘 혹은 가까운 미래에 나올 것이다.

    스니퍼스 : 802.11 네트워크가 어디에 있는지와 지금 전송하고 있는지 아닌지 여부를 감지할 수 있는 기기

    암호화 : 정보를 코드로 만든 다음, 그것을 전파로 보낸 후 적절한 목표물에 도달하면 데이터를 재조립해준다.

    802i : 올해 출시될 예정인 새로운 무선 표준으로, 적어도 10% 이상의 네트워크 침입 시도를 막아줄 수 있을 것으로 보인다.

    VPN(Virtual private networks) : 사람과 802.11 네트워크를 안전하게 지켜주기 위해 점점 더 사용이 늘어나고 있는 네트워크 사이의 침투 불가능한 전자 섀프트(shafts).

    Ben Charny (Special to ZDNet News)

    ------

    자료출처 : http://home.ahnlab.com

    - 함성철 -