해커들에게 유혹의 꿀단지로 불리우는 허니팟. 해커들을 속이기 위해 구축된 허니팟이 오히려 일반 사용자들에겐 독이 되는 경우가 심심치 않게 나타나고 있다. 특히 와이파이를 통해 무선 인터넷을 이용할 경우 더욱 그렇다.
허니팟은 해커들을 속이기 위한 위장서버와 추적장치를 활용해 해커들을 유인하려고 구축된 것이다. 그러나 이 때문에 사용자들이 해커들의 표적이 될 수 있게 됐다. 최근 노트북, 스마트폰 등의 무선기기를 이용해 와이파이 무선 네트워크에 접속하는 경우가 늘고 있기 때문이다.
씨넷뉴스는 13일(현지시간) 핫스팟을 이용해 인터넷을 이용할 때 허니팟을 이용하게 되면 해커들이 손쉽게 공격할 수 있다고 보도했다. 해커들을 속이기 위해 구축해 둔 허니팟이지만 일반 사용자들은 이를 구분하기가 어렵다는 것이다. 이 때문에 사용자들은 고스란히 해커들의 악의적인 공격에 노출될 수 밖에 없는 상황이다.
그렇다면 일반 사용자들이 무선 허니팟에 접속했을 때 해커들의 공격을 막아낼 수 있는 방법은 없을까?
■와이파이는 무조건 ‘OFF’
일단 와이파이 기능을 꺼야한다. 와이파이 기능을 사용하지 않는다면 프라이버시 침해나 보안위협에 대해 걱정할 필요가 없어진다. 대신 3G나 4G와 같은 이동통신망을 이용해 인터넷 접속을 하는 것이 좋다. 또는 노트북에서 무선 이더넷을 통해 접속하는 것도 안전하다.
■공개 와이파이 네트워크 사용금지
안전한 환경에서 인터넷을 이용하기 위해서는 사실상 와이파이 네트워크 사용을 아예 하지 않는 것이 가장 좋은 방법이다. 그러나 만일 와이파이로 접속해야한다면, 무선랜 보안 표준인 WPA을 이용해야 한다. WPA로 접속하면 패스워드 등 키 암호화를 지원하기 때문에 그나마 보안된 환경에서 인터넷을 이용할 수 있다.
■VPN으로 접속해라
공개 네트워크로 인터넷에 접속해야한다면, 가상사설망(VPN)이나 공개키 암호화 방식을 사용해 암호화된 메시지를 전송해주는 시큐어셀(SSH)을 이용하면 보안성이 강화된 환경에서 인터넷을 이용할 수 있다.
그렇다고 VPN이 무조건 안전한 것은 아니다. 실제 공격자들이 VPN접속 시 가짜 비인증 프레임을 보내 와이파이 접속을 방해할 수도 있기 때문이다. 보안 전문가들은 “원래 와이파이 네트워크처럼 보이지만 암호화를 지원하지 않는 VPN접속일 수 있기 때문에 사용자 주의가 필요하다”고 당부했다.
■와이파이 설정 변경 필수
간단한 와이파이 설정 변경만으로도 공개 네트워크 접속을 통한 피해를 막을 수 있다. 프라이버시 보안을 유지하고 싶다면, 광범위하게 사용되는 무선 네트워크 접속을 차단해야 한다. 이 때문에 저장된 공개 무선 네트워크를 설정에서 삭제해야 한다.
한 번 기기에서 접속한 네트워크의 경우는 네트워크 설정에서 저장되기 때문에 반드시 사용자가 와이파이 설정에서 삭제해줘야 한다.
■네트워크 제공자에게 문제점 개선 요청하기
관련기사
- 스마트폰, 와이파이 인증없이 쓴다2012.03.14
- 스마트폰 시대, 와이파이 보안위협↑2012.03.14
- 서울 전역에 공짜 와이파이 뜬다2012.03.14
- 개인정보 '술술'…가짜 와이파이 주의보2012.03.14
회의장이나 호텔에서 보여지는 와이파이 네트워크의 경우는 합법적인 것으로 생각할 수 있다. 그러나 이는 결코 안전하지 않다. 네트워크 제공자들은 위치에 따라 보안을 적용하거나 MAC주소를 적용할 수도 있다. 이를 통해 보안성을 강화할 수 있다는 것이다. 반드시 사용자들은 네트워크 제공자들에게 안전한 환경에서 와이파이를 사용할 수 있도록 요청해야 한다.
