맥아피, 공공 와이파이에 VPN 등 보안 기능 강조

입력 : 2018-05-10 15:25

기자간담회 열고 VPN 필요성 강조... 최근 18개월 동안 네트워크 스푸핑 증가

[보안뉴스 원병철 기자] 보안 솔루션 전문 기업 맥아피(지사장 송한진)가 10일 기자간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용의 심각성에 대해 경고했다. 맥아피는 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전을 위해 VPN 사용이 필요하다고 설명했다.


VPN은 보안이 되지 않는 네트워크를 인증, 서비스 통제, 접근 대상 서비스 인증 등을 통해 안전하게 이용할 수 있도록 구현된 기술이다. 보안 기능이 없는 네트워크는 해커가 사용자의 로그인 정보를 확인 할 수 있기 때문에 안전을 보장할 수 없다. VPN 기능이 와이파이 공유기에 접속하면 △스누퍼(타인의 정보를 몰래 가로채는 자들)와 해커들이 사용자가 방문하는 사이트를 통해 계정과 암호를 쉽게 취합할 수 있고 △이메일을 포함, 사용자들의 민감한 개인 정보도 자유롭게 볼 수 있다.

맥아피가 지난 18개월 동안 조사한 결과에 따르면 승인된 사용자인 것처럼 시스템에 접근 또는 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 공격 패턴인 네트워크 스푸핑(Spoofing)이 크게 증가한 것으로 나타났다. 해커들은 공공장소에 해킹을 위한 와이파이 공유기를 설치해 사용자들의 연결을 유도하고, 은행사이트 로그인과 신용카드 번호 같은 재정적 피해를 가할 수 있는 정보를 탈취하고 있다.

ARP(Address Resolution Protocol, 네트워크 계층 주소와 링크 계층 주소 사이의 변환을 담당하는 프로토콜) 도용의 실태는 점점 북미에서 아시아로 빠르게 확대되고 있다. 중간자(man-in-the-Middle) 공격은 전 사용자들의 심각한 재정 및 개인 정보 손실을 타깃으로 점차 전 세계로 확산되고 있는 중이다.

국내에서도 이 같은 공격은 본격화되고 있다. 공공 와이파이는 정부와 지자체의 정책에 따라 국토 전체에 급속하게 도입되고 있다. 현재 이동통신 3사의 협력을 통해 공공기관, 공원, 관광, 광장, 전통시장, 문화시설, 주요거리 등 국민들이 자주 이용하는 공공장소에서 누구나 무료로 이용 가능한 와이파이가 서비스되고 있다.

현재 운영되고 있는 공공 와이파이는 약 1만 3,000여 곳으로 이 중 약 40%인 5,000여 곳은 암호화 등 보안 접속 기능이 지원되지 않고 있다. 아울러 와이파이에 대한 정부의 KS표준 및 ‘공공 보안가이드’가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택할 수 있도록 돼 있다. ‘의무’가 아닌 ‘권고사항’인 이 같은 정책은 향후 대형 사고를 불러일으킬 수도 있다.

사용자들은 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다. 아울러 불가피하게 보안 장치가 되지 않은 와이파이에 접속해야만 하는 경우 금융거래, 회사업무처리, 로그인 등 민감한 정보 입력은 안전한 네트워크 환경으로 이동해 사용하는 것이 필요하다.

맥아피는 최근 강화된 VPN 서비스 제공을 위해 세계 2천여만명의 사용자를 확보하고 있는 터널베어를 인수했고, 삼성의 최신 스마트폰에 탑재 된 시큐어 와이파이(Secure Wi-Fi) 서비스의 백엔드 기술을 제공한 바 있다.

맥아피코리아 송한진 지사장은 “공공 와이파이가 전국적으로 확대되는 일은 사용자의 편의성이나 다양한 IoT 도입을 위해 바람직한 일”이라며, “하지만 아직 보안이 완벽히 확보돼 있지 않는 네트워크 환경에는 너무 많은 위험이 도사리고 있다. 조금 더 불편하더라도 보안이 갖춰진 VPN을 활용해 인터넷을 이용하는 습관은 사용자의 재산이나, 개인정보 침해 방지를 위해 반드시 필요하다”고 말했다.

아울러 맥아피는 올해 초 ‘클라우드 접근 보안 중개(CASB)’ 분야 선두기업 스카이하이(Skyhigh) 인수를 완료했다. 스카이하이는 가트너가 정보보호 분야 중 지난 5년간 가장 빠르게 성장하는 회사로 선정했으며, 아메리칸 익스프레스, 컴캐스트, 듀퐁 등 글로벌 대기업의 클라우드 데이터를 보호하는 업무를 담당하고 있다. 미국 클라우드 컴퓨팅 인증 제도인 FedRAMP를 통과한 유일한 공식 CASB 업체인 스카이하이는 올해 국내의 다수 기업들이 클라우드 도입을 계획하고 있는 상황에서 활발한 비즈니스 전략을 펼친다는 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [한 주를 관통하는 보안 소식] 2024년 ...

• 2

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 3

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 4

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 5

  AI 기본법, 국회 과방위 법안소위 통과.....

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 2

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 5

  깃허브에서 활동하는 개발자들을 노리는 고급 ...