얼마 전에 세미나를 듣다가 워드라이빙에 대한 이야기가 나왔습니다. 그 시초가 된다는 워다이얼링의 위키디피아 전문을 '일단' 번역해봤습니다. (별거 없는 번역실력;;)
워다이얼링(Wardialing)은 컴퓨터나 팩스기계가 사용가능한 곳을 찾아 내서 접근하기 위해, 특정 지역의 모든 전화번호를 걸어서 모뎀에 연결된 전화번호를 자동적으로 검색하는 방법이다.
이 테크닉의 이름은 1983년, WarGames라는 회사에서 정의되었다. 이 회사에서, (워다이얼링의) 창시자는 다른 컴퓨터 시스템을 찾기 위해 미국, Sunnyvale 안에 있는 모든 전화번호를 걸 수 있도록 자신의 컴퓨터를 구현했다.
최근에는 워드라이빙(Wardriving)이 생겨났는데, 이동수단(자동차나 버스, 지하철)으로 Wi-Fi 무선 네트워크를 검색하는 기술이다. 워드라이빙은 워다이얼링의 이름을 땄는데, 두 기술 모두 컴퓨터 네트워크를 찾기 위해 끊임없는 삽질로 해결하기 때문이다.(역자 : brute-force = '억지로'라는 말) 워드라이빙의 목적은 해킹의 몇몇 기술로 Wi-Fi 네트워크를 접근하는 권한을 얻고자 함이다.
워다이얼링과 비슷한 개념으로 TCP/IP상의 포트 스캔(port scan)이 있다. 이것은 모든 IP 주소의 모든 TCP포트와 "통신해서" 어떤 서비스가 열려있는지를 검색하고자 하며, 그러고 나면 권한을 올려주는 소프트웨어의 취약점을 exploit함으로써 접근이 용이하도록 하기 위함이다. 하지만 워다이얼링과는 달리, 포트 스캔은 IP를 스캐닝 하는 것이라 보여지지 않기 때문에 일반적으로 사람들을 괴롭히지는 않는다. (역자 : 워다이얼링은 아무때나 전화를 건다는 개념에서 사람들을 막 괴롭히겠죠^^)
워드라이빙과 관련된 것이 바로 워초킹(WarChalking)인데, 공공장소에서 초크칠을 해 사람들에게 무선 네트워크가 사용가능하다는 것을 광고하는 것이다. 범위가 대단히 넓음에도 불구, 워초킹은 유명한 활동으로 특별대우를 받지는 못했다.
이 용어(워다이얼링)는 오늘날에 와서, 어떤 인증기계(패스워드 입력기)를 상대로 철저하게 삽질(?)을 해서 인증에 성공하는 방식을 비유하기도 한다. 사전 공격(dictionary attack)이 사전에 나오는 각각의 단어를 패스워드와 대조해보는 것을 시도하는 반면, "패스워드를 워다이얼링하는 것"은 아예 모든 경우의 패스워드를 시도해 보는 것을 말한다.
이렇게 이야기하고 보니 상당히 무식한(?) 방법 같다고 생각되실 수도 있지만, 어떤 면에서 보면 이런 노력이 해킹의 시작이 되는 것이죠. 약점을 뚫어서 득을 보는 행위가 결국 보안문제를 불거지게 한 것일 테니까요.
덧) 다음은 해외과학기술동향에 나와있는 전문입니다. 2부에 대한 맛보기라고 생각해주세요:) 맛보기라기엔 너무 긴 문장이긴 합니다 후후..
무선 랜 보안 동향
⊙ 무선 랜의 보안 문제를 해결하는 것이 올해 업계의 수익성을 좌우할 중요한 요소로 보인다. 새로운 무선 랜 보안 규격인 WPA에 대응하는 제품이 빠르면 올해 4월에 등장할 전망이지만, 아직 보안성이 낮은 무선 랜 제품도 많이 있다. 기존의 무선 랜의 보안 상황은 세계 기업과 컨슈머의 액세스 포인트를 찾아 다니고 있는 Wardriver라는 사람들이 가장 잘 알고 있을 것으로 보인다.
⊙ Wardriver라고 불리는 사람들은 노트북 컴퓨터와 특별한 소프트웨어, 휴대용 디바이스를 휴대하고 도시와 교외,비즈니스 번화가를 차로 이동하면서, 유선 네트워크나 인터넷을 무선으로 접속할 수 있는 포인트를 찾아 다니고 있다. 이 wardriver라는 명칭은 영화 war games에서 해커가 특정 모뎀의 위치를 밝혀내기 위해 지역의 모든 전화 번호를 걸어 보는 wardialing에서 유래됐다.
⊙ IBM 글로벌 서비스의 보안 및 프라이버시 담당 컨설턴트인 Chip Coy는 wardriver들이 그다지 위협적인 존재가 아니라고 말했다. 그들은 액세스 포인트에 관한 정보를 수집하고,이의 지도를 발행하는 사람이다. 그들은 자신들의 차에 안테나를 세우기만 하면, 데이터를 수신할 수 있다는 것을 보여주는 것이 목적이다.
⊙ 하지만이러한 무선 랜의 보안 상황도 곧 끝날 것으로 보인다. Wi-Fi라고 불리는 802.11b 표준이 등장한지 거의 4년이 지난 현재,무선 랜 기기 업체들은 보다 뛰어난 보안을 갖는 차세대 제품을 판매할 태세를 거의 갖추고 있다. 업계 표준화 단체인 Wi-Fi Alliance는 작년 가을 무선 랜용의 잠정 보안 규격인 Wi-Fi Protected Access(WPA)를 발표했다. 이에 따라 암호화가 개선되고, 네트워크의 액세스 권리를 갖는 디바이스의 인식 방법이 개선됐다. 이 새로운 보안 기능을 탑재하는 디바이스는 빠르면 4월에 등장할 전망이다.
⊙ 지금까지 적절한 보안 방법이 없었기 때문에, Wi-Fi 네트워크는 그다지 성공했다고 볼 수 없다. 보안에 대한 우려로 비록 일반 사용자들 사이에서는 보급이 확대되고 있지만, 기업에서는 이의 채택이 부진한 상황이다. 하지만 향후 기업과 가정에서 무선 랜에 대한 인기는 높아질 것이며, 보다 나은 보안 수단도 나올 것으로 보인다.
⊙ Worldwide Wireless Wardriver가 작년 11월에 밝혔던 것처럼, wardriver들은 세계2만5,000개 정도의 액세스 포인트 중에서 72% 이상이 보안 결함이 있으며, 이들은 무선 랜 보안 표준인 Wired Equivalent Privacy(WEP)조차 사용하지 않고 있다고 지적했다. Coy는 5분만 투자해도 설정할 수 있는 WEP조차 사용하지 않고 있다는 사실을 보면, 네트워크를 보호하기 위한 다른 보안 대책이 준비되어 있다고 볼 수 없다고 말했다.
⊙ Wi-Fi Alliance의 대표인 Dennis Eaton은 무선 랜의 보안 문제를 해결하는 것이 업계의 올해 수익을 좌우하는 중요한 요소가 될 것이라고 지적했다. 최근의 상황을 보면, 일반 사용자들의 무선 랜 수요는 늘고 있지만, 기업 수요는 보합 상태이다. 이는 일반인들은 그다지 보안을 걱정하지 않지만, 기업들은 보안을 중요하게 생각한다는 것을 보여준다. 하지만 기업들도 단지 좋은 보안 대책이 마련될 때까지 기다리는 것이다.
⊙ 현재의 무선 랜 보안 수단인 WEP는 중앙 네트워크 허브와 액세스 포인트 사이를 암호화하는데, 이의 보안성은 약 5시간 안에 깨진다. 하지만 Wi-Fi Alliance가 발표한 잠정 보안 신규격에서 채택된 Temporal Key Integrity Protocol(TKIP)은 WEP의 약점을 해결할 수 있을 것으로 보인다. 또한 이 규격은 네트워크 액세스 권한을 갖는 유저를 제한하기 위한 새로운 방법을 제공한다. - (khw@etri.re.kr)
댓글을 달아 주세요