공공와이파이의 보안문제는 이전부터 꾸준히 제기되어 왔던 문제입니다. 이 기사에서는 ARP 스푸핑 공격을 실제로 시도하여 성공했다는 내용입니다. 

ARP 스푸핑은 관련 툴들이 많이 개발되어 일반인들도 쉽게 시도할 수 있는 기법이나, 성공할 경우 상대방의 패킷을 엿볼 수 있게되어 파급력이 크기 때문에 공유기 보안에서 반드시 고려해야할 사안입니다. 실제로 보안이 미흡했던 공공 와이파이 도입 초기에는 국 내외에서 공격 사례가 많이 있었습니다. 


일반적으로 통신사와 제휴를 맺고 와이파이 서비스를 제공하는 대형 프렌차이즈, 공공시설의 와이파이는 ARP 스푸핑에 대한 대비가 기본적으로 되어 있으나, 근래들어 관련 업종에서도 개인사업자가 부쩍 늘어 개인의 공유기를 사용하면서 보안에 대해 체계적으로 관리받지 못하는 공공와이파이도 늘어난 실정입니다. 


이 경우 관리자 입장에서 보안을 제대로 관리하지 못할 경우 위와 같은 ARP 스푸핑에 취약해 질 수 밖에 없습니다. 결과적으로 이 피해는 와이파이를 사용하는 손님에게 까지 영향이 있을 것입니다.


그렇다고 통신사와의 계약을 강요할 수는 없습니다. 개인적인 바램이지만 공유기 제조업체 측에서 사업자를 위한 별도의 공유기모델을 제작해 합리적인 가격에 판매하고, 신규 취약점에 대한 꾸준한 A/S를 약속받을 수 있었으면 좋겠습니다. 이렇게 되면, KISA에서는 이 모델에 대한 보안성 검사 및 모델 리스트를 제작해 사업자에게 제공하고, 사후 지원에 대한 감시를 할 필요가 있을 것입니다.



[보안뉴스] 카페서 와이파이 쓰다 스마트폰 가로채기 당한다? - http://mcaf.ee/ejghpc


+ Recent posts