Home > Àüü±â»ç

º¸¾È ¾ÈµÈ ¹«¼±·£ »ç¿ë, ±â¾÷ Á¤º¸À¯Ãâ·Î À̾îÁ®

ÀÔ·Â : 2010-04-13 14:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿¿¡°Ô¼­ ¹è¿ì´Â ¹«¼±·£ º¸¾È

ÃÖ±Ù »ç¿ëÀÇ Æí¸®¼ºÀ¸·Î ±â¾÷°ú °³ÀÎ PC »ç¿ëÀڵ鿡°Ô ¹«¼±·£ »ç¿ëÀÌ ºü¸¥ ¼Óµµ·Î Áõ°¡ÇÏ°í ÀÖ´Ù.

±×·¯³ª ¹«¼± ÀÎÅͳÝÀº °íµµÈ­ ¹× ´Ù¾çÈ­µÈ º¸¾È À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ¾î º¸¾ÈÀÌ ¼³Á¤µÇÁö ¾ÊÀº ¹«¼±·£ ÀåÄ¡, ¾×¼¼½º Æ÷ÀÎÆ®, »ç¿ëÀÚ ´Ü¸»±â µî¿¡ Àü¹®È­ µµ±¸¿Í ÅøŶÀ» »ç¿ëÇÑ´Ù¸é ÇØÄ¿µéÀº ¾ðÁ¦µçÁö µ¥ÀÌÅÍ¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ½º´ÏÇÎÇÏ°í ¹«¼± µ¥ÀÌÅÍÀÇ ¾Ïȣȭ¿Í ÀÎÁõÀ» ¹«·ÂÈ­ÇÒ ¼ö ÀÖ´Ù.


¹«¼±·£(¹«¼± LAN, WLAN, Wi-Fi)Àº À¯¿¬ÇÏ°í °æÁ¦ÀûÀÌ¸ç ¼³Ä¡°¡ ¿ëÀÌÇÏ´Ù´Â ÀÌÁ¡ ¶§¹®¿¡ ºü¸¥ ¼Óµµ·Î È®»êµÇ°í ÀÖ´Ù. In-Stat MDRÀÇ Á¶»ç¿¡ µû¸£¸é ÇöÀç Àü ¼¼°è¿¡¼­ 7,500¸¸°³ ÀÌ»óÀÇ ¹«¼±·£ÀÌ »ç¿ëµÇ°í ÀÖÀ¸¸ç ¿ÃÇØ 4,000¸¸ °³ ÀÌ»óÀÌ »õ·Ó°Ô ¿î¿µÀ» ½ÃÀÛÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ META Group°ú In-Stat/MDR¿¡¼­´Â 2005³â ÃâÇ쵃 ±â¾÷¿ë ·¦Åé ÄÄÇ»ÅÍÀÇ 95%¿¡ ¹«¼± ±â´ÉÀÌ Å¾ÀçµÉ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù.

¹«¼±·£ÀÇ À§Çè ¿ä¼Ò ¹× Ãë¾àÁ¡

¹«¼±·£Àº »ç¿ëÇϱâ Æí¸®ÇÏ°í ºñ¿ëÀÌ Àý°¨µÈ´Ù´Â ÀÌÁ¡ À̸鿡 À§Çè ¿ä¼Ò¿Í Ãë¾àÁ¡À» °®°í ÀÖ´Ù. ±âÁ¸ÀÇ À¯¼± ³×Æ®¿öÅ©´Â Á¤º¸ Àü¼ÛÀ» À§ÇØ ÄÉÀ̺íÀ» ÀÌ¿ëÇϸç ÄÉÀ̺íÀº ¿Üº® ¿ªÇÒÀ» ÇÏ´Â °Ç¹°¿¡ ÀÇÇØ º¸È£µÈ´Ù. µû¶ó¼­ ÇØÄ¿°¡ À¯¼± ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ·Á¸é °Ç¹°ÀÇ ¹°¸®Àû º¸¾ÈÃþÀ» ¿ìȸÇϰųª ¹æÈ­º®À» Åë°úÇØ¾ß ÇÑ´Ù. ¹Ý¸é ¹«¼± ³×Æ®¿öÅ©´Â ÅëÁ¦ÇÒ ¼ö ¾ø´Â ¸ÅüÀÎ Çã°øÀ» ÀÌ¿ëÇÑ´Ù. ½ÇÁ¦·Î ¹«¼±·£ ½ÅÈ£´Â °Ç¹°ÀÇ º®, õÀå, â¹®À» Åë°úÇØ °Ç¹° º® ¹Ù±ùÀ¸·Î ¼öõ ¹ÌÅͳª À̵¿ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ ¹«¼±·£Àº ÀüÆĸ¦ ¸Åü·Î »ç¿ëÇϱ⠶§¹®¿¡ ´©±¸³ª Æ®·¡ÇÈÀ» ¡®½º´ÏÇΡ¯ÇÒ ¼ö ÀÖ´Â °øÀ¯µÈ ¸ÅüÀÏ ¼ö¹Û¿¡ ¾ø´Ù. º¸¾ÈÀÌ ¼³Á¤µÇÁö ¾ÊÀº ¹«¼±·£ ÀåÄ¡, ¾×¼¼½º Æ÷ÀÎÆ®, »ç¿ëÀÚ ´Ü¸»±â µî¿¡ ´Ù¾çÇÑ Àü¹®È­ µµ±¸¿Í ÅøŶÀ» »ç¿ëÇÑ´Ù¸é ÇØÄ¿µéÀº ¾ðÁ¦µçÁö µ¥ÀÌÅÍ¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¡®½º´ÏÇΡ¯ÇÏ°í ¹«¼± µ¥ÀÌÅÍÀÇ ¾Ïȣȭ¿Í ÀÎÁõÀ» ¹«·ÂÈ­ÇÒ ¼ö ÀÖ´Ù.


ÇØÄ¿ÀÇ µµ±¸

ÇöÀç ÀÎÅͳݿ¡´Â ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ¹«¼±·£ ÇØÅ· µµ±¸°¡ ³Î¸® ÆÛÁ® ÀÖÀ» »Ó ¾Æ´Ï¶ó ¸ÅÁÖ »õ·Î¿î µµ±¸°¡ µîÀåÇÏ°í ÀÖ´Ù. ÀÎÅͳݿ¡ °ø°³µÇ¾î ÀÖ´Â ´Ù¾çÇÑ ÇØÅ·µµ±¸¿Í Áöħ Áß ÇØÄ¿µéÀÌ È°¿ëÇÏ´Â ´ëÇ¥Àû µµ±¸µé·Î´Â Å©°Ô ¹«¼±·£½ºÄ³³Ê ¹× ½º´ÏÆÛ µµ±¸, ¾ÈÅ׳ª, WEP ¾Ïȣȭ Çص¶ µµ±¸, ÀÎÁõ Çص¶ µµ±¸ µîÀÌ ÀÖ´Ù.

 

NetStumbler¿Í Kismet¿Í °°Àº ½º´ÏÆÛ µµ±¸ÀÇ °æ¿ì GPS Á¤º¸¸¦ ÀÌ¿ëÇÏ¿© º¸¾ÈÀÌ ¼³Á¤µÇÁö ¾ÊÀº ¹«¼±·£Àº ¹°·Ð, º¸¾ÈÀÌ ¼³Á¤µÈ ¹«¼±·£ÀÇ ½ÇÁ¦ À§Ä¡¸¦ Á¤È®ÇÏ°Ô Ã£¾Æ³½´Ù. ¸Õ °Å¸®ÀÇ ¹«¼±·£°ú ¿¬°áÇÒ ¶§´Â Àå°Å¸® »ó¿ë ¾ÈÅ׳ª¸¦ ÀÌ¿ëÇϰųª Pringle ĵ ¶Ç´Â À¯»ç ±Ý¼Ó ½Ç¸°´õ·Î ÀÚü ¾ÈÅ׳ª¸¦ ±¸ÃàÇÏ¿© 802.11 ½ÅÈ£¸¦ ¼ö½ÅÇØ ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Ù.

 

¶ÇÇÑ ÇØÄ¿´Â WEPwedgie, WEPCrack, WEPAttack, BSD-Airtools, AirSnort µîÀÇ µµ±¸¸¦ ÀÌ¿ëÇØ WEP ¾Ïȣȭ Ç¥ÁØÀ» Çص¶ÇÒ ¼ö ÀÖ´Ù. WEP ¾Ïȣȭ ¾Ë°í¸®ÁòÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ÀÌ·¯ÇÑ µµ±¸µéÀº ¹«¼±·£ Æ®·¡ÇÈÀ» ¼öµ¿ÀûÀ¸·Î °üÂûÇÏ¿© ÆÐÅÏÀ» ÀνÄÇÏ´Â µ¥ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÀÌ Á¤º¸¸¦ ÀÌ¿ëÇØ ¾Ïȣȭ Å°¸¦ Çص¶ÇÑ´Ù.

 

ÀÌ ¿Ü¿¡µµ THC-LEAPC racker¿Í °°Àº µµ±¸¸¦ ÀÌ¿ëÇØ LEAP(Lightweight Extensible Authentication Protocol), PEAP(Protected Extensible Authentication Protocol) µî ³Î¸® »ç¿ëµÇ´Â Æ÷Æ® ±â¹Ý 802.1x ¹«¼± ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» Çص¶Çϰųª ¼Õ»ó½Ãų ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝÀº ¹°¸®ÀûÀ¸·Î ¾ÈÀüÇÑ È¯°æ¿¡ ±¸ÃàµÇ´Â À¯¼± ³×Æ®¿öÅ©¿¡¼­ »ç¿ëÇϱâ À§ÇØ °í¾ÈµÈ °ÍÀ¸·Î ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝÀÌ Á¦¾îµÇÁö ¾Ê´Â °øÀ¯ ¹«¼± ȯ°æ¿¡ ¹èÆ÷µÇ¸é¼­ ½ºÇªÇÎ, °¡·Îä±â °ø°Ý, ÀÎÁõ ÀÚ°Ý Áõ¸í ½º´ÏÇο¡ ³ëÃâµÈ´Ù.


ÀϹÝÀûÀÎ ¹«¼±·£ °ø°Ý À¯Çü

Áß´ëÇÑ À§ÇèÀ» ÃÊ·¡ÇÏ´Â ¹«¼±·£ °ø°Ý À¯ÇüÀº ¾Æ·¡¿Í °°ÀÌ ´Ù¾çÇÏ°Ô Æ¯Â¡Áö¾îÁø´Ù.


  • ¾ÇÀÇÀû ¶Ç´Â ¿ì¹ßÀû Á¢¼Ó
    ÇØÄ¿´Â °ø°ÝÀ» ÀǽÉÇÏÁö ¾Ê´Â »ç¿ëÀÚ ´Ü¸»±â°¡ À߸øµÈ ¶Ç´Â ½ºÇªÇÎµÈ 802.11 ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇϵµ·Ï Çϰųª »ç¿ëÀÚ ´Ü¸»±âÀÇ ±¸¼ºÀ» º¯°æÇØ ¾ÖµåȤ ³×Æ®¿öÅ· ¸ðµå·Î ¿î¿µµÇµµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ÇØÄ¿´Â HostAP, AirSnarf, Hotspotter¿Í °°Àº ÇÁ¸®¿þ¾î ÇØÅ· µµ±¸³ª »ó¿ë µµ±¸¸¦ ÀÌ¿ëÇØ ·¦ÅéÀ» ¼ÒÇÁÆ® ¾×¼¼½º Æ÷ÀÎÆ®·Î ¼³Á¤ÇÑ´Ù.
    °ø°Ý¿¡ ³ëÃâµÈ »ç¿ëÀÚ ´Ü¸»±â°¡ ¾×¼¼½º Æ÷ÀÎÆ®¿¡ Á¢¼ÓÇϱâ À§ÇÑ ¿äûÀ» ºê·Îµåij½ºÆ®Çϸé ÇØÄ¿ÀÇ ¼ÒÇÁÆ® ¾×¼¼½º Æ÷ÀÎÆ®´Â ÀÌ ¿äû¿¡ ÀÀ´äÇØ µÎ ÀåÄ¡¸¦ ¿¬°áÇÏ°í °ø°Ý¿¡ ³ëÃâµÈ »ç¿ëÀÚ ´Ü¸»±â¿¡ IP ÁÖ¼Ò¸¦ Á¦°øÇÑ´Ù. ÀÌ ¶§ ÇØÄ¿´Â À©µµ¿ìÀÇ Ãë¾àÁ¡À» ÆľÇÇÏ´Â µµ±¸¸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ ´Ü¸»±â¸¦ ½ºÄµÇÒ ¼ö ÀÖÀ¸¸ç ½ºÆÄÀÌ¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù. À¯¼± ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ °æ¿ì¿¡´Â »ç¿ëÀÚ ´Ü¸»±â¸¦ ÀÌ¿ëÇØ ´Ù¸¥ ¼­¹ö¿¡µµ ¾×¼¼½ºÇÑ´Ù. »ç¿ëÀÚÀÇ ´Ü¸»±âµéÀÌ ¾î¶°ÇÑ ¾×¼¼½º Æ÷ÀÎÆ® ¶Ç´Â ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÇ¾ú´ÂÁö ¾Ë ¼ö ¾øÀ» ¶§°¡ ¸¹°í ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ ÀÎÁõÀÌ ÀÌ·ç¾îÁöÁö ¾ÊÀ¸¹Ç·Î ¾ÇÀÇÀûÀÎ ¾×¼¼½º Æ÷ÀÎÆ®¿¡ À߸ø Á¢¼ÓµÇ±âµµ ½±´Ù.
    ÀÌ°ÍÀÌ °³¹æÇü »óÈ£Á¢¼Ó½Ã½ºÅÛ(OSI:Open System Interconnection) Layer 2(µ¥ÀÌÅÍ ¸µÅ©)ÀÇ Ãë¾àÁ¡ÀÌ´Ù. Layer 3(³×Æ®¿öÅ©) ÀÎÁõÀ¸·Îµµ À̸¦ ¹æÁöÇÒ ¼ö ¾øÀ¸¸ç VPN(°¡»ó »ç¼³¸Á)À» »ç¿ëÇصµ ¸¶Âù°¡ÁöÀÌ´Ù. Layer 2¿¡¼­ 802.1x ±â¹Ý ÀÎÁõÀ» »ç¿ëÇÏ´Â ¹«¼±·£Àº ¾ÇÀÇÀûÀÎ Á¢¼ÓÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖÁö¸¸ ¿©ÀüÈ÷ Ãë¾àÇÏ´Ù.
  • ID µµ¿ë(MAC ½ºÇªÇÎ)
    Çã°¡µÈ »ç¿ëÀÚÀÇ ID µµ¿ëÀº ¹«¼± ³×Æ®¿öÅ©¿¡ ´ëÇÑ ½É°¢ÇÑ À§Çù Áß Çϳª´Ù. SSID¿Í MAC(¹Ìµð¾î ¾×¼¼½º Á¦¾î) ÁÖ¼Ò°¡ PIN ¿ªÇÒÀ» ÇÏ¿© Çã°¡µÈ Ŭ¶óÀ̾ðÆ®ÀÇ ID¸¦ È®ÀÎÇصµ ±âÁ¸ ¾Ïȣȭ Ç¥ÁØÀ¸·Î´Â ¾ÈÀüÇÏÁö ¾Ê´Ù. ¼÷·ÃµÈ ÇØÄ¿´Â Çã°¡µÈ SSID¿Í MAC ÁÖ¼Ò¸¦ ÀÌ¿ëÇØ ´ë¿ªÆøÀ» µµ¿ëÇÏ°í ÆÄÀÏÀ» ¼Õ»ó½ÃÅ°°Å³ª ´Ù¿î·ÎµåÇÏ°í Àüü ³×Æ®¿öÅ©¸¦ ±³¶õ½Ãų ¼ö ÀÖ´Ù. ÀϺΠ±â¾÷¿¡¼­´Â ÀÎÁõ¿¡ Çã°¡µÈ ´Ü¸»±â MAC ÁÖ¼Ò ¸ñ·ÏÀ» »ç¿ëÇÏ¿© ¹«¼±·£À» º¸È£ÇÑ´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î ¼Ò±Ô¸ð ±¸Ãà ȯ°æÀ» ¾î´À Á¤µµ º¸È£ÇÒ ¼ö´Â ÀÖÁö¸¸ MAC ÁÖ¼Ò°¡ ¿ø·¡ ÀÌ·¯ÇÑ ¿ëµµ·Î ¸¸µé¾îÁø °ÍÀº ¾Æ´Ï´Ù.
    ¾Ïȣȭ³ª VPNÀ» »ç¿ëÇصµ MAC ÁÖ¼Ò´Â Ç×»ó °øÁß¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ÇØÄ¿´Â Kismet ¶Ç´Â Ethereal°ú °°Àº ¼ÒÇÁÆ®¿þ¾î µµ±¸¸¦ ÀÌ¿ëÇØ À¯È¿ÇÑ »ç¿ëÀÚÀÇ MAC ÁÖ¼Ò¸¦ ½±°Ô ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. ÇØÄ¿´Â SMAC(Spoof MAC)°ú °°Àº ½ºÇªÇÎ À¯Æ¿¸®Æ¼¸¦ ÀÌ¿ëÇϰųª À©µµ¿ì ·¹Áö½ºÆ®¸® Ç׸ñÀ» Á÷Á¢ º¯°æÇØ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò¸¦ °ø°Ý ´ë»óÀÚÀÇ MAC ÁÖ¼Ò·Î º¯°æÇÏ´Â ¹æ½ÄÀ¸·Î ID¸¦ µµ¿ëÇÑ´Ù.
    LEAP¿Í °°Àº 802.1x ±â¹Ý ÀÎÁõ ü°èµµ ¾ÈÀüÇÏÁö ¾Ê´Ù. ASLEAP, THC-LeapCracker¿Í °°Àº µµ±¸¸¦ »ç¿ëÇÏ¸é ¼Õ½±°Ô LEAP¸¦ Çص¶ÇÏ¿© ID¸¦ µµ¿ëÇÒ ¼ö ÀÖ´Ù. RF ¸ð´ÏÅ͸µÀ» »ç¿ëÇÒ °æ¿ì, ÀÎÁõ ½Ãµµ°¡ Áö³ªÄ¡°Ô ¸¹ÀÌ ÀÌ·ç¾îÁø´Ù¸é ÇØÄ¿ÀÇ ¾ÇÀÇÀûÀÎ °ø°ÝÀÌ ¹ß»ýÇß´Ù´Â ÀǹÌÀÏ ¼ö ÀÖ´Ù.
  • ¸Þ½ÃÁö °¡·Îä±â °ø°Ý
    º¸´Ù Á¤±³ÇÑ °ø°Ý ¹æ¹ýÀÎ ¸Þ½ÃÁö °¡·Îä±â °ø°ÝÀº °ø°Ý ´ë»óÀÚÀÇ ´Ü¸»±â¿Í ¾×¼¼½º Æ÷ÀÎÆ® »çÀÌ¿¡ ¾ÇÀÇÀûÀÎ ´Ü¸»±â¸¦ »ðÀÔÇÏ¿© Çã°¡µÈ ´Ü¸»±â¿Í ¾×¼¼½º Æ÷ÀÎÆ® °£ VPN ¿¬°á¿¡ ħÅõÇÏ´Â °ÍÀÌ´Ù. ÀÌ °ø°ÝÀº À¯¼± ³×Æ®¿öÅ©¿¡¼­ ÀϾ´Â ¸Þ½ÃÁö °¡·Îä±â °ø°Ý°ú ¸Å¿ì À¯»çÇØ À¯¼± ³×Æ®¿öÅ© °ø°Ý¿¡ ÀÌ¿ëÇÏ´Â µµ±¸¸¦ ±×´ë·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ÇØÄ¿´Â SoftAP ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ ¹«¼± ÀåÄ¡¸¦ ½±°Ô ¼ÒÇÁÆ® ¾×¼¼½º Æ÷ÀÎÆ®·Î Àüȯ½ÃÅ°°í ÀÌ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ Åë½Å ¼¼¼ÇÀÇ Áß°£¿¡ ¹èÄ¡ÇÑ´Ù.
    ¸Þ½ÃÁö °¡·Îä±â °ø°ÝÀº 縰Áö¿Í ÇÚµå¼ÎÀÌÅ© ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ ½ÇÇàÇÏ´Â ÀÎÁõ ÇØÁ¦ °ø°ÝÀ¸·Î º¸´Ù Á¤±³ÇÏ°Ô ÁøÈ­µÆ´Ù. ÀÎÁõ ÇØÁ¦ °ø°ÝÀº »ç¿ëÀÚ¿Í ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ ¿¬°áÀ» ÇØÁ¦ÇÏ°í »ç¿ëÀÚ·Î ÇÏ¿©±Ý ´Ù¸¥ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ãµµ·Ï ÇÑ´Ù. À̶§ ÇØÄ¿ÀÇ SoftAP ¾×¼¼½º Æ÷ÀÎÆ®°¡ ½ÇÇàµÇ°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚ´Â ÇØÄ¿ÀÇ ·¦Åé, PDA µîÀÇ ÀåÄ¡¿¡ ´Ù½Ã ¿¬°áµÈ´Ù.
    ´ÙÀ½À¸·Î ÇØÄ¿´Â ´Ù¸¥ ¹«¼± ÀÎÅÍÆäÀ̽º·Î ½ÇÁ¦ ¹«¼±·£¿¡ ¿¬°áÇØ ¸ðµç ÀÎÁõ Æ®·¡ÇÈÀ» ½ÇÁ¦ ¹«¼± ³×Æ®¿öÅ©¿¡ Àü¼ÛÇÏ°í À̸¦ ¾Ë ¼ö ¾ø´Â »ç¿ëÀÚ´Â ÇØÄ¿¸¦ ÅëÇØ ¸ðµç µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ°Ô µÈ´Ù. VPNÀº OSI ¸ðµ¨¿¡¼­ Layer 3¿¡ ¿¬°áÀ» ¼³Á¤ÇÏ°í ¹«¼± ³×Æ®¿öÅ©´Â VPN ¾Æ·¡ÀÇ Layer 1°ú Layer 2¿¡ À§Ä¡Çϱ⠶§¹®¿¡ ÀÌ·¯ÇÑ ½Ã³ª¸®¿À°¡ °¡´ÉÇÏ´Ù.
    ¹«¼±·£ ¿¬°á¿¡ ¼º°øÇÑ ÇØÄ¿´Â DSNIFF, Ettercap, IKEcrack ¶Ç´Â ´Ù¸¥ ¸Þ½ÃÁö °¡·Îä±â °ø°Ý µµ±¸¸¦ ÀÌ¿ëÇØ VPN º¸¾ÈÀ» ´Ù¿î±×·¹À̵åÇϰųª ·Ñ¹éÇÏ¿© Æ®·¡ÇÈÀÌ ÀÏ¹Ý ÅؽºÆ®·Î Àü¼ÛµÇ°Ô Çϰųª ½±°Ô Çص¶ÇÒ ¼ö ÀÖ´Â Ãë¾àÇÑ ¾Ïȣȭ ¹æ½ÄÀ» »ç¿ëÇÏ°Ô ¸¸µç´Ù. ÀÌ´Â IPSEC, PPTP, SSH, SSL, L2TP¸¦ ºñ·ÔÇÑ ´ëºÎºÐÀÇ VPN ÇÁ·ÎÅäÄÝ¿¡¼­ ÈçÈ÷ ¹ß»ýÇÏ´Â ¹®Á¦ÀÌ´Ù.
  • ¼­ºñ½º °ÅºÎ °ø°Ý
    DoS(¼­ºñ½º °ÅºÎ) °ø°ÝÀ¸·Î ´Ù¿îŸÀÓÀ» ¹ß»ý½ÃÅ°°í »ý»ê¼ºÀ» ÀúÇϽÃÅ°±âµµ ÇÑ´Ù. Wireless LANJackÀ̳ª hunter_killer¿Í °°Àº DoS °ø°Ý¿¡ »ç¿ëµÇ´Â ÇÁ¸®¿þ¾î µµ±¸µéÀº ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Ù. DoS °ø°ÝÀº ƯÁ¤ »ç¿ëÀÚ ´Ü¸»±â°¡ ³×Æ®¿öÅ©¿Í Åë½ÅÇÒ ¼ö ¾ø°Ô Çϰųª ƯÁ¤ ¾×¼¼½º Æ÷ÀÎÆ®°¡ ´Ü¸»±â¿Í ¿¬°áµÇÁö ¸øÇÏ°Ô ÇÑ´Ù. ¶Ç´Â Àüü ³×Æ®¿öÅ© ÀåÄ¡¸¦ ´ë»óÀ¸·Î °¨ÇàµÇ¾î ¸ðµç ¹«¼±·£ È°µ¿À» ÁߴܽÃÅ°±âµµ ÇÑ´Ù.
    ÇØÄ¿´Â È®Àå °¡´É ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP:Extensible Authentication Protocol)À» ¾Ç¿ëÇØ ÀÎÁõ ¼­¹ö¸¦ ´ë»óÀ¸·Î DoS °ø°ÝÀ» ½ÇÇà, ¼­¹ö¿¡ ó¸® ¿äûÀÌ ¼âµµÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù. ÀÌ °æ¿ì À¯È¿ÇÑ »ç¿ëÀÚ°¡ ¹«¼±·£ Á¢¼ÓÀ» À§ÇÑ ÀÎÁõÀ» ¹ÞÁö ¸øÇÏ°í ±â¾÷ Àüü¿¡¼­ ¼­ºñ½º°¡ °ÅºÎµÇ´Â È¥¶õÀÌ ¹ß»ýÇÑ´Ù. °Ô´Ù°¡ ÀÌ·Î ÀÎÇØ À¯¼± ³×Æ®¿öÅ©µµ Áß´ÜµÉ ¼ö ÀÖ´Ù.
  • ³×Æ®¿öÅ© ÁÖÀÔ °ø°Ý
    »õ·Ó°Ô µîÀåÇÑ DoS ÇüÅÂÀÎ ³×Æ®¿öÅ© ÁÖÀÔ °ø°ÝÀº ºÎÀûÀýÇÏ°Ô ±¸¼ºµÈ ¹«¼±·£À̳ª Á¦¾îµÇÁö ¾Ê´Â ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÀÌ¿ëÇØ Àüü ³×Æ®¿öÅ©¸¦ °ø°ÝÇÑ´Ù. ¾×¼¼½º Æ÷ÀÎÆ®°¡ ±â¾÷ ³×Æ®¿öÅ©¿¡¼­ ÇÊÅ͸µµÇÁö ¾Ê´Â ºÎºÐ¿¡ ¿¬°áµÇ¸é ¡®Spanning Tree¡¯(802.1D), OSPF, RIP, HSRP ¹× ±âŸ ºê·Îµåij½ºÆ®, ¶Ç´Â ¸ÖƼij½ºÆ® Æ®·¡ÇÈÀ» ºñ·ÔÇÑ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºê·Îµåij½ºÆ®ÇÑ´Ù. ÀÌ·¯ÇÑ ÆÐŶÀº À¯¹«¼± ³×Æ®¿öÅ© Àåºñ¸¦ ´Ù¿î½ÃÅ°´Â °ø°ÝÀ» À¯µµÇÏ¿© Çãºê, ¶ó¿ìÅÍ, ½ºÀ§Ä¡¸¦ Æ÷ÇÔÇÑ Àüü ³»ºÎ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿¡ Àå¾Ö°¡ ¹ß»ýÇÑ´Ù.
    ÀÌ¿Ü¿¡µµ ÇØÄ¿´Â ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ¹«¼±·£ ³×Æ®¿öÅ©¸¦ °ø°ÝÇÑ´Ù. Spanning Tree´Â º´·Ä ºê¸®Áö¿Í ´Ù¼öÀÇ ÀÌ´õ³Ý ¼¼±×¸ÕÆ®·Î ÀÌ·ç¾îÁø ³×Æ®¿öÅ©¿¡¼­ ·çÇÁ ¾ø´Â ÀÌ´õ³Ý ÅäÆú·ÎÁö¸¦ Á¦°øÇÏ´Â ¾Ë°í¸®ÁòÀÌ´Ù. ÇØÄ¿´Â ¹«¼±·£ ¼¼±×¸ÕÆ®¿¡ Æ®·¡ÇÈÀ» ÁÖÀÔÇÔÀ¸·Î½á ÀǵµÀûÀ¸·Î ³×Æ®¿öÅ©¿¡ ·çÇÁ¸¦ »ðÀÔÇØ Æ®·¡ÇÈÀ» Áõ°¡½ÃÅ°°í ³×Æ®¿öÅ© ¼º´ÉÀ» ¶³¾î¶ß·Á ³×Æ®¿öÅ© ÀÀ´äÀ» ÁߴܽÃÅ°´Â ¹æ½ÄÀ¸·Î DoS °ø°ÝÀ» ½ÇÇàÇÑ´Ù. ¾ÇÀÇÀûÀÎ ½º´ÏÆÛ´Â ¹«¼±·£ ¾×¼¼½º Æ÷ÀÎÆ®¿¡ Á¶ÀÛµÈ Spanning Tree ¼¼¼ÇÀ» ¹ÝÇâ½ÃÄÑ DoS °ø°ÝÀ» ½ÇÇàÇÏ°í ¾×¼¼½º Æ÷ÀÎÆ®´Â ´Ù¸¥ ³»ºÎ È£½ºÆ®¿¡ ÆÐŶÀ» ¹ÝÇâ½ÃÄÑ µµ¹Ì³ë È¿°ú¸¦ ÀÏÀ¸Å°±âµµ ÇÑ´Ù.
    ¶ó¿ìÆà °ø°Ýµµ ±â¾÷ DoS °ø°ÝÀÇ ÁÁÀº ¼ö´ÜÀÌ µÇ°í ÀÖ´Ù. ÇØÄ¿´Â IRPAS³ª ¶ó¿ìÆà °ø°Ý µµ±¸¸¦ ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ °¡Â¥ ¶ó¿ìÆà ¾÷µ¥ÀÌÆ®¸¦ ÁÖÀÔÇØ ±âº» °ÔÀÌÆ®¿þÀ̸¦ º¯°æÇϰųª ¶ó¿ìÆà Å×À̺íÀ» ¼Õ»ó½ÃŲ´Ù. °ÔÀÌÆ®¿þÀÌ·Î ÇÊÅ͸µµÇÁö ¾Ê´Â ³×Æ®¿öÅ©¿¡ Á¦¾îµÇÁö ¾Ê´Â ¾×¼¼½º Æ÷ÀÎÆ®°¡ ÀÖÀ¸¸é ³×Æ®¿öÅ©°¡ ÀÌ·¯ÇÑ °ø°Ý¿¡ ³ëÃâµÇ±â ½±´Ù. ¸ðÅä·Î¶óÀÇ Á¶»ç¿¡ µû¸£¸é Á¶»ç ´ë»ó ±â¾÷ Áß 20%°¡ ÀÌ·¯ÇÑ °ø°Ý¿¡ Ãë¾àÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

ÇØÄ¿ÀÇ ¹«¼±·£ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â ¹æ¹ý

ÇÁ¸®¿þ¾î µµ±¸¸¦ ÀÌ¿ëÇÑ ÇØÄ¿ÀÇ ¹«¼±·£ °ø°ÝÀº ´ëºÎºÐ ¼öµ¿ÀûÀ¸·Î ÀÌ·ç¾îÁö¹Ç·Î °¨ÁöÇϱ⠾î·ÆÁö¸¸ ½º´ÏÇÎÀ» ¿À·¡ ¹æÄ¡ÇÒ¼ö·Ï µ¥ÀÌÅÍ ¼Õ»óµµ Å©´Ù. ¶ÇÇÑ ¹«¼±·£ °ø°ÝÀ» ½ÇÇàÇÏ´Â °úÁ¤Àº ´ë´ÜÇÑ Àü¹® ±â¼úÀÌ ¾ø¾îµµ °³¹æµÈ ¾×¼¼½º Æ÷ÀÎÆ®³ª »ç¿ëÀÚ ·¦ÅéÀ» ã¾Æ ±â¾÷ ³×Æ®¿öÅ©¿¡ ¸ô·¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ºÒ¾ÈÀüÇÑ ¾×¼¼½º Æ÷ÀÎÆ®³ª LANÀ» ¸ð´ÏÅ͸µÇÏ°í öÀúÈ÷ º¸¾ÈÀ» À¯ÁöÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ±â¾÷µéÀº À¯¼± ³×Æ®¿öÅ© º¸¾È¿¡ ¼ö½Ê¾ï ÀÌ»óÀ» ÅõÀÚÇÏ°í ÀÖ´Ù. ±â¾÷ÀÇ ³×Æ®¿öÅ©°¡ ºÒ¾ÈÀüÇÑ ÀåÄ¡·Î ÀÎÇØ ¿ÜºÎ¿¡ ³ëÃâµÇ¸é ÇØÄ¿°¡ Á¶Á÷¿¡ ħÀÔÇÏ¿© ±â¾÷ÀÇ ¹éº»À» ¼Õ»ó½ÃÄÑ IT º¸¾È¿¡ ´ëÇÑ ÅõÀÚ¸¦ ¹«¿ëÁö¹°·Î ¸¸µé¾î ¹ö¸± ¼ö ÀÖ´Ù.

 

¹«¼± ³×Æ®¿öÅ©¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â À¯ÀÏÇÑ ¹æ¹ýÀº À¯¼± ³×Æ®¿öÅ©¿¡¼­¿Í ¸¶Âù°¡Áö·Î ¡®´Ü°èÀûÀÎ º¸¾È Á¤Ã¥¡¯À» ¼ö¸³ÇÏ´Â °ÍÀÌ´Ù. ¹æ¾î Àü·«Àº ¿ÜºÎ ¹«¼± ´Ü¸»±â(¾×¼¼½º Æ÷ÀÎÆ® ¹× ¹«¼±·£ žÀç ´Ü¸»±â)ÀÇ Â÷´Ü, ¹«¼±·£À» ÀÌ¿ëÇÑ Åë½ÅÀÇ º¸¾È(ÀÎÁõ, ¾Ïȣȭ ¹× VPN), ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡ ´ëÇÑ 24¡¿7 ½Ç½Ã°£ ¸ð´ÏÅ͸µ µîÀ¸·Î ±¸¼ºµÈ´Ù. ¿ÜºÎÀÇ ¹«¼± ´Ü¸»±â°¡ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â °É Â÷´ÜÇϱâ À§Çؼ­´Â ¸ðµç ·¦Åé¿¡ °³ÀÎ ¹æÈ­º®À» ±¸ÃàÇÏ°í ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ±¸ÃàÇÏ¿© ¼öÁØ ³ôÀº º¸¾È ¹× °ü¸® ±â´ÉÀ» Á¦°øÇÏ´Â °Í¿¡¼­ ½ÃÀ۵ȴÙ. ¸ðµç ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ¿Ïº®ÇÏ°Ô Â÷´ÜÇÏ°í ±âº»¼³Á¤À» º¯°æÇØ ´Ù½Ã ±¸¼ºÇØ¾ß Çϸç SSID ¾ÏÈ£ ¿ª½Ã ±âº» À̸§À» º¯°æÇØ¾ß ÇÑ´Ù.

 

Á¶Á÷Àº °­·ÂÇÑ ¾Ïȣȭ ¹× ÀÎÁõ Ç¥ÁØ(¿¹: WEP, PEAP, WPA, LEAP µî)À» ±¸ÃàÇÏ°í VPNÀ» ¼³Ä¡ÇÏ¿© ¹«¼± ³×Æ®¿öÅ© Åë½ÅÀ» º¸È£ÇØ¾ß ÇÑ´Ù. °Ç¹°ÀÇ º¸¾ÈÀ» À§ÇØ ºñµð¿À Ä«¸Þ¶ó¸¦ ÀÌ¿ë, ¸ðµç È°µ¿À» ÇÏ·ç 24½Ã°£ ¸ð´ÏÅ͸µÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ´Â ¹«¼±·£ º¸¾È °èÃþÀ» ±¸ÃàÇÏ¿© Á¦¾îµÇÁö ¾Ê´Â ¹«¼±·£À» ½Äº°ÇÏ°í ħÀÔÀÚ¿Í ÀáÀç À§ÇùÀ» °¨ÁöÇØ Çã°¡µÇÁö ¾ÊÀº ¿¬°áÀÇ À§Ä¡¸¦ ã¾Æ ÁߴܽÃÅ°¸ç ¹«¼±·£ º¸¾È Á¤Ã¥À» Àû¿ëÇØ¾ß ÇÑ´Ù.

 

½Ç·Ê·Î ¸ðÅä·Î¶óÀÇ ¹«¼± ħÀÔ¹æÁö½Ã½ºÅÛ(WIPS)Àº ¹«¼± ³×Æ®¿öÅ©ÀÇ ÀüÆÄ, º¸¾È, Á¤Ã¥ ¹× ¿î¿µ Áö¿øÀ» °ü¸®ÇÏ´Â ÃÖ»óÀÇ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¸ðÅä·Î¶óÀÇ WIPS´Â ÇÙ½É º¸¾È °èÃþÀ¸·Î¼­ ¹«¼± VPN, ¾Ïȣȭ ¹× ÀÎÁõÀ» º¸¿ÏÇÑ´Ù. ¶ÇÇÑ Æ¯Çã ±â¼úÀ» ÅëÇØ ¸ð´ÏÅ͸µµÈ µ¥ÀÌÅÍÀÇ »ó°ü °ü°è¸¦ ÆľÇ, ºÐ¼®ÇÔÀ¸·Î½á Á¤È®ÇÑ ¹«¼± ³×Æ®¿öÅ© ħÀÔ ¹æÁö ±â´ÉÀ» Á¦°øÇÑ´Ù.

 

°³ÀÎ »ç¿ëÀÚ´Â ¹°·Ð ±â¾÷À¸·Î ¹«¼±·£ÀÌ Æı޵Ǹ鼭 ¹«¼±·£ º¸¾ÈÀº ±â¾÷ º¸¾ÈÀÇ Áß¿ä °úÁ¦°¡ µÉ Àü¸ÁÀÌ´Ù. À¯¼±°ú ¸¶Âù°¡Áö·Î ¹«¼±¿¡ À־µµ ÇØÄ¿µéÀÇ °ø°Ý ¼ö¹ýÀº ³¯·Î Á¤±³ÇØÁö°í ÀÖ´Â ¸¸Å­ ÀÌ¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È Àü·«°ú ¼Ö·ç¼Ç¿¡ ±â¾÷ÀÇ ÅõÀÚ¿Í °ü½ÉÀÌ ÇÊ¿äÇÑ ¶§´Ù.

<±Û : ¹ÚÇö ¸ðÅä·Î¶ó ¿£ÅÍÇÁ¶óÀÌÁî ¸ðºô¸®Æ¼ ¼Ö·ç¼Ç »ç¾÷ºÎ Â÷Àå(hyun.park@motorola.com)>


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦113È£(info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)