무선랜 환경 취약점

“무선랜은 유선랜에 비해 사용이 편리합니다. 편리함 외에도 많은 장점이 있지만 동시에 취약점을 가지고 있는 것 또한 사실입니다. 시중에 나와 있는 많은 무선 도청 프로그램들이 그 증거입니다.”

철민은 발표는 시작되었다.

“유선랜은 케이블이라는 물리적인 매체를 통해 데이터를 송수신합니다. 하지만 무선은 지금도 공기 중에 데이터들이 떠다니고 있습니다. 이런 패킷이 아무런 암호화 조치도 되지 않고 지금 우리 주위를 떠다니고 있다면 ‘비밀’이라는 것은 지켜질 수 없을 겁니다.”

철민이 발표를 할 때는 평상시 사용하는 말투를 찾아보기 힘들었다.

“그럼 무선랜 환경에서는 어떤 대표적인 취약점들이 있는지 확인해보도록 하겠습니다. 화면을 같이 보겠습니다.”


“첫 번째는 불법적인 접근입니다. 무선이라는 특수한 접근 방법에서는 <무선 AP>에 접근하는 <무선 단말기>에 대한 안전한 인증이 필요합니다. 두 번째는 불법적인 도청입니다. <무선 단말기>와 <무선 AP> 간의 안전한 암호화 통신이 필요합니다. 마지막으로 세 번째는 허가받지 않은 <무선 AP>를 통제할 방안이 꼭 필요합니다.”

회의실은 직원들의 숨소리까지 들릴 정도로 조용했다.

“이 외에도 외부에 <노출된 AP>의 도난과 파손 같은 문제점이나, <노출된 AP>의 리셋 버튼을 통한 장비 초기화, 전원 케이블 분리에 따른 장애가 발생합니다. 이런 물리적인 보안도 상당히 중요합니다.”

“맞아요. 우리가 논리적인 <AP> 보안은 상당히 중요하게 취급하고 있는만, 노출된 <AP>의 물리적인 보안에는 소홀히 하는 경향이 있습니다. 좋은 지적이었어요 철민씨”

윤정원 본부장이 직원들을 둘러보며 철민의 발표 내용에 추가 발언을 했다.