[º¸¾È´º½º ¿Àº´¹Î] ¿ÃÇØ 4ȸ°¸¦ ¸Â´Â ÅëÇÕÁ¤º¸º¸È£ ±¸ÃàÀü·« ÄÁÆÛ·±½º(ISEC 2010) ù° ³¯ Æ®·¢ A ¼¼ ¹ø° °¿¬À» ¸ÃÀº ¹®Áö¹ü À¯³Ý½Ã½ºÅÛ ¿µ¾÷º»ºÎ ºÎÀåÀº ¡°¹«¼±º¸¾ÈÀº À¯¼±º¸¾È°ú ´Þ¸® 3Â÷¿øÀÇ ³×Æ®¿öÅ©¸ÁÀ» Çü¼ºÇϱ⠶§¹®¿¡ ±×¸¸Å º¸¾È ¿µ¿ªµµ ´Ã¾î³´Ù¡±°í ¸»Çß´Ù.
±×´Â ¹«¼±º¸¾ÈÀÇ ½ÃÀÛÀº ¹«¼±AP¿¡¼ Á¦°øÇÏ´Â ¹«¼±Ç¥ÁØÀ» º¸¾È±â´ÉÀ̶ó°í À̾߱âÇÑ´Ù. ÀÌ´Â ¹«¼± ÇÁ·ÎÅäÄÝ¿¡¼ ¾Ïȣȸ¦ ÅëÇØ ¹«¼±ÇØÅ·°ú °°Àº º¸¾ÈÀ§Çù¿¡ ´ëºñÇÏ´Â °Í. ¹«¼±Ç¥ÁØ º¸¾È±â´É°ú ¹«¼±Ãë¾àÁ¡ º¸¿Ï ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇß´Ù. ½º¸¶Æ®ÆùÀº ¹«¼±·£À» ÅëÇØ ÀÎÅͳÝÀ» ÀÌ¿ëÇÏ´Â °æ¿ì°¡ ¸¹´Ù. µû¶ó¼ ½º¸¶Æ®Æù º¸¾ÈÀ» À§Çؼ´Â ¹«¼±·£¿¡ ´ëÇÑ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù.
±×´Â ¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ´Â WEPÅ°´Â À¯¼±·£ ¼öÁØÀÇ º¸¾È¼ºÀ» È®º¸ÇÏ´Â ¸ñÀûÀ¸·Î ¸¸µé¾îÁ³´Ù°í ¼³¸íÇß´Ù. WEP´Â 64ºñÆ®³ª 128ºñÆ® ¾ÏÈ£ÈÅ°¸¦ »ý¼ºÇØ º¸¾ÈÀ» À¯ÁöÇÑ´Ù. ÇÏÁö¸¸ ÀÌ Å°´Â Å° °ªÀÌ ÀÏÁ¤ÇÑ °ªÀ» À¯ÁöÇϱ⠶§¹®¿¡ À̸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ÀÌ ³ëÃâµÇ°ï Çß´Ù. ÀÌ·± Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇØ¿Ü¿¡¼´Â 8¸¸5õ ÆÐŶÀ» ÀÌ¿ëÇÏ¿© 95ÆÛ¼¾Æ® È®·ü·Î ¾ÏÈ£ÈÅ°¸¦ ã¾Æ³¾ ¼ö ÀÖ´Â ±â¼úÀÌ ÀÎÅͳݿ¡ °ø°³µÇ±âµµ Çß´Ù. ÀÌ´Â 2ºÐ ³»·Î ¹«¼± WEP º¸¾ÈÅ°¸¦ ã¾Æ³¾ ¼ö ÀÖ´Ù´Â °Í.
À̸¦ º¸¿ÏÇϱâ À§ÇØ WPA º¸¾È ¾ÆÅ°ÅØÃÄ°¡ ¹ßÇ¥µÆ´Ù. °³ÀÎ ¹× ¼Ò±Ô¸ð ¹«¼± ·£ ȯ°æ¿¡¼ ÀÌ¿ëµÇ´Â WPA-PSK´Â ±âÁ¸ÀÇ WEPÀÇ ¾ÏÈ£ÈÅ°º¸´Ù °·ÂÇÑ AES(Advanced Encryption Standard)¶ó´Â ¾ÏÈ£È ±â¼ú·Î º¸¾ÈÀ» °ÈÇß´Ù. Áï, ¼·Î ´Ù¸¥ ÄÚµå ¶Ç´Â Å°¸¦ »ç¿ëÇÏ¿© °¢ Á¤º¸ ÆÐŶÀ» ¾ÏÈ£ÈÇÏ´Â ¹æ½ÄÀÌ´Ù. ÀÌ °æ¿ì Å°°¡ Áö¼ÓÀûÀ¸·Î »ý¼ºµÇ°í º¯°æµÇ±â ¶§¹®¿¡ Á¤ÀûÀÎ WEP ¾Ïȣȿ¡ ºñÇØ ¿ì¼öÇÑ º¸¾È±â¼úÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
ÇÏÁö¸¸ WPA¿¡ ÀÇÇØ »ç¿ëµÈ TKIP(Temporal Key Integrity Protocol) Å°°¡ »çÀü °ø°Ý(Dictionary Attack)À¸·Î Å©·¢ÀÌ µÉ ¼ö ÀÖ´Ù´Â ¹®Á¦¸¦ ³ªÅ¸³Â´Ù. ´ë·®ÀÇ ¾ÏÈ£È Å°¿¡ ´ëÇÑ ´ëÀÔÀ¸·Î ÀÎÇØ Å°°ªÀ» ã¾Æ³»´Â °Í. °ø°ÝÀÚ´Â ÀÏÁ¤ÇÑ ÆÐŶÀ» ¼öÁýÇØ ÀÌ¿¡ ´ëÇÑ ÆÐÅÏÀ» ã¾Æ³½ ÈÄ Å°ÆÐÅÏÀ» Á¶ÇÕÇØ ¾ÏÈ£ÈÅ°¸¦ ¾Ë¾Æ³½´Ù. ÀÌ·± °ø°Ý¹æ¹ýÀº Å°°ªÀÇ Á¶È¿¡ µû¶ó ¸¹Àº ½Ã°£À» ¿ä±¸Çϱ⵵ ÇØ ´õ¿í ÁøÈµÈ °ø°Ý¹æ¹ýÀÌ ¼Ò°³µÇ±âµµ Çß´Ù. WPA¸¦ Àû¿ëÇÑ AP¸¦ ¼Ó¿© ÆÐÅÏÀ» ½±°Ô ¸¸µé°Å³ª WPA°¡ WEP¿Í ¿¬µ¿µÈ´Ù´Â Ư¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý¹æ¹ýÀÌ ³ªÅ¸³ª±âµµ Çß´Ù.
»ç½Ç ¸¹Àº º¸¾ÈÀü¹®°¡µéÀÌ ¾ÆÁ÷±îÁö´Â WPA¿Í °°Àº ¹«¼±·£¿¡ ±âº»ÀûÀ¸·Î žÀçµÈ º¸¾È±â¼ú·Îµµ ¾î´ÀÁ¤µµ º¸¾È±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ¼³¸íÇÑ´Ù. ÇÏÁö¸¸ Áß¿äÇÑ ¹®¼³ª ±â¾÷±â¹ÐÀ» °¡Áö°í ÀÖ´Â ±â¾÷¿¡¼´Â Á» ´õ °ÈµÈ º¸¾ÈÀåÄ¡¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. WPAÀÇ ¾ÏÈ£ÈÅ°¸¦ ÇØÅ·ÇÏ´Â °ÍÀÌ ½¬¿îÀÏÀÌ ¾Æ´ÏÁö¸¸ ÃÖ±Ù ±ÝÀüÀûÀÎ ÀÌÀÍÀ» ¸ñÇ¥·Î ÇÑ ¾ÇÀÇÀû ÇØÄ¿ÀÇ °æ¿ì, ÇØÅ·À» À§ÇÑ Ã·´Ü Àåºñ¿Í ´õºÒ¾î ¸¹Àº ½Ã°£°ú ³ë·ÂÀ» ±â¿ï¿© ¸ñÇ¥¸¦ ¿Ï¼öÇϴ Ư¡À» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù.
±×·¸´Ù¸é ±â¾÷¿¡¼ Á» ´õ °ÈµÈ ¹«¼±º¸¾ÈÀü·«À» ¼¼¿ì±â À§Çؼ´Â ¾î¶² Áغñ°¡ ÇÊ¿äÇÒ±î? Àü¹®°¡µéÀº ÀÏ´Ü ±â¾÷ÀÇ Æ¯¼º°ú »óȲ¿¡ ´ëÇÑ ºÐ¼®ÀÌ ¿ì¼±½Ã µÅ¾ßÇÑ´Ù°í Á¶¾ðÇÑ´Ù. ±×¸®°í ±×¿¡ ¾Ë¸ÂÀº º¸¾È ÀåÄ¡¸¦ µµÀÔÀ» °ËÅäÇؾßÇÑ´Ù.
»ç¿ëÀÚÀÇ ¹«¼±Á¢¼ÓÀ» °ü¸®ÇÏ´Â ¹æ¹ýÀ¸·Î´Â ÀÎÁõ¼¹ö¸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ°£ º¸¾ÈÅë½ÅÀ» À¯ÁöÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÀÌ´Â 802.11ÀÇ º¸¾È Ç¥ÁØÀÎ WPA-EAP¸¦ ÅëÇØ WPA-PSKº¸´Ù ÁøÈµÈ ¹æ½ÄÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù. WPA-PSK°¡ ¾Ï/º¹È£È¸¦ ÅëÇØ Å°°ü¸®¸¦ ÇÑ´Ù¸é, WPA-EAP´Â »ç¿ëÀÚ ÀÎÁõ±îÁö ¿µ¿ªÀ» ³ÐÈù °Í. À̴ Ŭ¶óÀ̾ðÆ®¿Í AP¿Ü¿¡µµ ÀÎÁõ¼¹ö¸¦ Ãß°¡ÇØ »ç¿ëÀÚ ÀÎÁõÀ» ¼öÇàÇÏ°Ô µÈ´Ù. Ŭ¶óÀ̾ðÆ® PC¿¡ ¿¡ÀÌÀüÆ® ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ ÀÎÁõ¼¹ö¿ÍÀÇ ¾ÏÈ£ÈÅë½ÅÀ» ±¸ÇöÇÏ´Â ¹æ½ÄÀ¸·Î º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
¹®Áö¹ü À¯³Ý½Ã½ºÅÛ ¿µ¾÷º»ºÎ ºÎÀåÀº ¡°±â¾÷¿¡¼ ºñ±³Àû ³ôÀº ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇϱâ À§Çؼ´Â ÀÎÁõ¼¹ö¸¦ ÀÌ¿ëÇÑ º¸¾Èü°è¸¦ ÀÌ¿ëÇØ ¾Ïȣȸ¦ ±¸ÇöÇÒ ¶§ º¸¾ÈÀ» Àß À¯ÁöÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>